Bill konfisziert Hackerdomains

3. April 2019 | Von | Kategorie: Domain News, Domain Recht

Nach Prozess: Microsoft übernimmt iranische (Hacker) Domains

Zum zweiten Mal nach 2017 übernimmt Microsoft beschlagnahmte Domains einer Hackergruppe. Vor zwei Jahren hatte das Unternehmen erfolgreich gegen unbekannt geklagt und einen Zusammenhang zu den Hackergruppen APT 28 alias Fancy Bear, Pawn Storm, APT28 und Strontium hergestellt. Nach der Herausgabe der Domains ließ Microsoft die Daten analysieren und konnte so Opfer von Hackerangriffen ermitteln.

Domain von APT 35 übernommen

Im vorliegenden Fall hatte Microsoft gegen die Hackergruppe APT 35 geklagt, die Fake Sites betrieb und Nutzer auf gefälschte Microsoft Sites lockte. Der aktuelle Gerichtsbeschluss des US-Bezirksgerichts in Washington D.C. Gibt Microsoft die Erlaubnis zur sofortigen Übernahme von insgesamt 99 Domains der Hackergruppe.

Laut Microsoft ist APT 35 auch unter den Synonymen APT 35 Phosphorus, Charming Kitten, Ajax Security Team und Newscaster Team bekannt. Die Bezeichnung „Advanced Persistent Threat“ ( APT) steht für komplexe zielgerichtete Angriffe. Die Hacker haben sich laut Microsoft auf Spionage und Diebstahl besonders vertraulicher Informationen spezialisiert. Base ist der Iran, der die Cyberkriminellen auch finanziert. Vorrangige Ziele sind internationale Unternehmen und staatliche Behörden anderer Nationen, aber auch (regierungskritische) Aktivisten und Journalisten im Iran.

Zu den beschlagnahmten Domains gehören u.a. wie outlook-verify.net, microsoft-update.bid, outlook-livecom.bid oder com-microsoftonline.club. Über diese Websites wurden gezielte Phishing Aktionen gestartet, um Nutzer von Windows und anderen MS-Produkten zu kompromittieren und vertrauliche Informationen zu erbeuten oder Microsoft-Konten zu kapern. Dabei wurden sogenannte Spear Phishing Mails versendet, die dem Empfänger ein Sicherheitsrisiko suggerierten und ihn bewegen sollten, sich auf einer der Fake- Domains mit seinen Daten einzuloggen.

Weitere Unternehmen betroffen

Microsoft hat erklärt, dass sich auf der Liste der übernommenen Domains auch zu Fakes Linkedin, Yahoo und den Instant-Messaging-Dienst Telegram befanden. Bereits seit mehreren Jahren arbeitet Microsoft mit Yahoo zusammen, um Hackern das Handwerk zu legen. Die beschlagnahmten Domains werden jetzt einer Analyse zugeführt, um weitere Cyberopfer zu identifizieren und mehr über Angriffsweise und Techniken der Hackergruppen herauszufinden.

Schreibe einen Kommentar