Microsoft เข้ายึด 99 โดเมนจากกลุ่มแฮ็กเกอร์ ‘apt35’

Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย

Credit: Andrey Popov/ShutterStock

ไอเดียก็คือ Microsoft ได้รับอนุมัติจากศาลชนะคดีเรื่องแฮ็กเกอร์ที่ละเมิดเครื่องหมายและลิขสิทธิ์ทางการค้าเพราะมีการจดโดเมนขึ้นมาเพื่อทำแคมเปญ Phishing เช่น outlook-verify.net, yahoo-verify.net, verification-live.com และ myaccount-services.net เป็นต้น จากนั้นบริษัทซอฟต์แวร์ยักษ์ใหญ่จึงได้รับความช่วยเหลือจาก Domain Registrar ตามคำสั่งศาลเพื่อมอบโดเมนเหล่านั้นให้ Microsoft ด้วยเหตุนี้เองทำให้ปัจจุบันบริษัทจึงสามารถจัดการปฏิบัติการส่วนหนึ่งของกลุ่มแฮ็กเกอร์และสามารถ redirect traffic ไปยังหน่วยงานอาชญากรรมทางดิจิทัลเพื่อเก็บข้อมูลปฏิบัติการของกลุ่ม APT35 ที่เชื่อว่าได้รับการสนับสนุนจากรัฐได้ด้วย

อย่างไรก็ตามกลเม็ดนี้ไม่ใช่ครั้งแรกที่ Microsoft ใช้เพื่อจัดการกับโดเมนของกลุ่มแฮ็กเกอร์ต่างๆ แต่มีความพยายามเช่นนี้มาหลายครั้งแล้วซึ่งในครั้งนี้ประสบผลสำเร็จกว่า 99 โดเมน

ที่มา :  https://www.zdnet.com/article/microsoft-takes-control-of-99-domains-operated-by-iranian-state-hackers/ และ  https://www.bleepingcomputer.com/news/security/microsoft-retaliates-against-apt35-hacker-group-by-seizing-99-domains/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้