Компания Microsoft получила контроль над 70 доменами Fancy Bear

В прошлом году компания Microsoft обратилась в суд штата Вашингтон с жалобой на хакерскую группировку Fancy Bear (так же известна как APT28, Sofacy, Pawn Storm, Strontium) за проникновение в компьютерную сеть и нарушение прав на товарные знаки в названии доменов (киберсквоттинг). 

Таким законным путем компания Microsoft собиралась перехватить контроль над «наиболее слабым звеном» в операциях Fancy Bear – C&C-серверами, служащими для перенаправления вредоносного ПО на компьютеры жертв.

Для атак и получения доступа к компьютерам хакеры под разными псевдонимами регистрировали домены, содержащие названия торговых марок Microsoft – livemicrosoft[.]net, rsshotmail[.]com, microsoftinfo365[.]com и сотни других такого типа доменных имен.

После подачи в суд компании удалось завладеть зарегистрированными доменами и получить некоторое представление о работе сети хакеров. Как утверждает издание The Daily Mail, с августа 2016 года под контроль Microsoft перешло 70 сайтов Fancy Bear.

Источник: http://www.securitylab.ru/