微软手撕俄黑客组织"奇幻熊" - 因山寨其域名

最近,据外媒报道,微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。微软打算怎么拿起法律武器?话说又没抓到人。原来,微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道,微软专家在政府部门的帮助下接管了该组织的基础设施的控制权,以诉讼为手段,分析恶意软件的流量和目标。

到底是什么仇什么怨,让微软动怒了呢?

据称,“奇幻熊”的域名“山寨”了微软的域名,比如livemicrosoft.com或者rsshotmail.com 。

“微软新一轮的攻势是,打击俄罗斯干预美国大选的背后黑暗力量,通过接管相关基础设施,分析流量,微软已确定了122个组织是克里姆林宫的网络间谍,并控制和删除了部分‘普京的黑客机器’。”该报道称。

微软也在试图切断“熊”组织在创建新域名时的访问权限,现在,这些努力已经产生了效果,因为“熊”组织们已经开始使用更普通的名字。微软计划向法庭申请永久性禁令,如若成功,微软将获得“熊”组织所占域名的所有权。

链接:“奇幻熊”背景

“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。

这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构GRU有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。

“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。

美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。

这个组织还有一大爱好:打假! 它的“打假”针对的是体育圈。

今年4月,国际田联称,他们在今年1月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。

攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。

上一篇:DarkHotel 2.0:入侵酒店攻击精英人士

下一篇:锐捷网络与智恒科技达成战略合作 携手推进智慧水务LoRa商用建设