마이크로소프트와 APT 35 해커 그룹 간의 사이버 전쟁의 결과로, Microsoft는 APT 35에 의해 운영되는 99개의 불법 도메인을 압수할 수 있도록 승인했습니다.
마이크로소프트는 Phosphorus 라고도 알려진 APT 35를 상대로 미국 지방법원에서 워싱턴 D.C.를 상대로 제기한 소송에서 승소했고 99개의 웹사이트를 모두 철거하트라는 법원의 명령을 받았습니다.
APT 35 또는 Charming Kitten은 이란의 유명한 사이버 범죄 단체로 여러 불법적인 해킹 운영 도메인을 사용하였고 이는 2013년부터 마이크로소프트 Threat Intelligence Center(MSTIC)에서 지속적으로 추적하였습니다.
법원이 지난 주에 완전한 허가를 내준 이후, 마이크로소프트는 해킹 운영을하는 99개의 웹사이트를 완전히 통제했습니다.
이러한 모든 도메인은 마이크로소프트와 같은 잘 알려진 브랜드의 이름으로 잘못 사용되었으며, 이는
outlook-verify.net, yahoo-verify.net, verification-live.com, and myaccount-services.net.
이렇게 있습니다
APT 35는 이러한 불법 도메인을 다양하고 정교하게 사이버 범죄에 주로 사용했으며, 기업 및 정부 기관의 컴퓨터 시스템에 접근하여 민감한 정보를 훔치도록 특별히 설계되었습니다.
As part of our ongoing work to protect customers, Microsoft’s Digital Crimes Unit took action against Iranian hackers targeting businesses and government agencies. Learn more: https://t.co/91SmxKbF1w https://t.co/91SmxKbF1w
— Microsoft On the Issues (@MSFTIssues) March 27, 2019
이제 모든 99개의 도메인이 마이크로소프트 제어 하에 있습니다.
마이크로소프트는 이제 다양한 악성 해킹 운영에 사용된 99개의 도메인을 모두 완벽하게 제어하고, 이러한 모든 도메인 트래픽이 감염된 장치에서 마이크로소프트 디지털 범죄 유닛 싱크홀로 리디렉션되었습니다.
싱크홀은 기본적으로 악성 인터넷 트래픽을 리디렉션하여 보안 분석가가 캡처하고 분석할 수 있도록 하는 방법입니다.
이 경우 이 싱크홀에서 수집된 모든 인텔리전스가 MSTIC의 Phosphorus에 추가되고 향후 고객을 보호하기 위해 마이크로소프트 보안 제품 및 서비스와 공유됩니다.
'Tech' 카테고리의 다른 글
| 페이스북은 수백만명의 인스타그램의 유저 비밀번호를 일반 텍스트로 저장하였습니다. (0) | 2020.11.18 |
|---|---|
| 토요타 네트워크 해킹당하다 (0) | 2020.11.18 |
| “떠오르는 와이파이 6, 우리 회사에 맞을까?” 적합성 기준과 준비 사항 (0) | 2020.11.17 |
| 윈도우 10 PC 저장 공간을 최적화하는 5가지 방법 (0) | 2020.11.17 |
| 중국 해커가 iPhone X에서 Remote iOS 12 Jailbreak용 PoC를 게시합니다. (0) | 2020.11.17 |