58ssl.com_SSL之家
当前位置: 首页 > 网络安全迪威国际 > 微软(Microsoft)已将朝鲜黑客组织告上法庭——用法律之剑拿下APT的链条

微软(Microsoft)已将朝鲜黑客组织告上法庭——用法律之剑拿下APT的链条

关键词:微软,Microsoft,已将,朝鲜,黑客,组织,告,上,法   时间:2020-01-04      来源:SSL之家    点击:
  与法律抗争,从微软开始。
 
  微软(Microsoft)最近对朝鲜支持的黑客组织铊(Thallium,APT37)提起诉讼,www.dv66669.com指控该公司从美国电脑窃取“高度敏感信息”。这是不是有点奇怪,窃取美国的敏感信息,不应该是FBI的行动,微软是怎么挡在前面的?
 
  事实证明,铊向美国、日本和韩国的政府雇员、智库、大学教职员、世界和平和人权活动人士以及核扩散者发送了大量鱼叉式网络钓鱼邮件,所有邮件都伪装成微软的域名。
 
  最初,Microsoft的正确拼写是“Microsoft”,但是Thallium使用相同的“换牌”原则将字母r和n组合在一起,“Microsoft”变成了“rnicrosoft”。
 
  “偷鸡组织”铊利用这样的伎俩来迷惑目标,并发送了大量“microsoft.com”钓鱼电子邮件。
 
  正是这种假冒导致了微软的另一场胜利,它接管了铊使用的50个域名,并终止了APT的域名窝点。不出意料,铊至少会沉寂三个月。
 
  微软:prosuitAPT
 
  起诉APT收购域名有点神秘,但这也是微软的一个常见做法。这是微软第三次提起诉讼,以阻止外国支持的黑客组织的运作,包括伊朗和俄罗斯的APT。
 
  微软对俄罗斯黑客组织FancyBear(APT28)提起诉讼,指控该组织进行计算机黑客攻击、网络欺诈,并使用livemicrosoft[.]netrsshotmail[1].com等多个域名冒充微软产品进行网络间谍活动。至于判决结果,当然,这对微软来说是一个巨大的胜利,它直接走上法庭,拿下了84个FancyBear域名。
 
  紧随俄罗斯之后的是在被告席上的伊朗。在2019年初,磷(APT35)的目标是现任和前任美国政府官员和其他人的电子邮件帐户,以破坏特朗普的连任竞选活动。
 
  近十年来一直在监测磷的微软,正在把人们直接告上法庭。至于结果,再一次,当然是成功的,成功接管磷来实施网络攻击,99个网站域名,这个数字比朝鲜的APT集团几乎多一倍。
 
  曾经一度失去99个域名的磷磷组织还没有恢复,这足以表明微软接管域名的杀伤力。
 
  法律适用
 
  稍加注意就会发现,微软能够赢得并成功地接管域名的密钥,并不是APT攻击本身的危害,而是攻击所涉及到的伪造域名的过程,即域名侵权。美国互联网审查制度中出现了一项名为“打击网络盗版和假冒行为法案”的法案。该法案赋予美国司法部长对在美国地方法院引起侵权的域名的管辖权,并有权发布禁令。
 
  简而言之,虽然不能直接判决APT攻击,但只要确定了域名侵权,www.dv66669.com法院就有权做出裁决,这也是微软连续三次获得域名被收购裁决的关键。
 
  然而,在域名保护的幌子下,微软收购APT攻击域名的核心目的是阻止APT攻击。毕竟,这是最快、最有效的获得APT域名的方法。虽然接管域名不会导致APT成员被捕获,但由于攻击扩散路径的缺乏,至少可以在短时间内停止APT。
 
  破解域名点击APT
 
 
  所谓域名,其实是网站的唯一名称,这跟人的身份证一样,只有域名还兼具品牌效应,因此难免会有假品牌“里鬼”上线。当然,微软起诉了APT组织,不仅仅是“打了李鬼”,关键是反击海外的APT攻击。法院裁定,微软收购域名不仅意味着APT将不再能够利用它们发起攻击。
 
  微软接管域名后,还能直接分析域名流量数据,追踪到倾向的攻击行为,至于能追踪到哪里,很难说。
 
  在此之前,微软在伊朗接收了99个APT35攻击域名。半年多过去了,该组织仍未从沉重的打击中恢复过来,这足以说明封杀域名对APT的影响。
 
  零日反射
 
  在网络空间,域名就像俗语所说的“打蛇,打七寸”。面对APT频繁的骚扰,www.dv66669.com我们不妨向微软学习。没有必要坚持防御和洞察力,但偶尔尝试一些其他方式,从域名或o

本文链接:https://www.58ssl.com/wangluoanquan/4553.html TAG:"微软,Microsoft,已将,朝鲜,黑客,组织,告,上,法"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家