| Softwaregeek

Microsoft heeft de controle overgenomen van 99 websites die zijn gebruikt door een voornamelijk Iraanse hackergroep, door een bedrijf dat zich Prosphoras noemt, die gericht is op overheidsinstanties en journalisten en activisten met het voornaamste doel gevoelige gegevens te stelen. De Digital Crimes Unit en het Threat Intelligence Center van het bedrijf onderzoeken de hackergroep sinds 2013 en Microsoft heeft sindsdien een gerechterlijk bevel kunnen verkrijgen dat hen in staat stelde de websites te beheren die voor kwaadwillige doeleinden werden gebruikt.

Prosphoras gebruikt meerdere methoden om de privé-accounts van zijn slachtoffers te hacken. Om te beginnen wordt een techniek gebruikt die bekend staat als speer-phishing, waarbij ze sociale media gebruiken om nep-links te verzenden, zoals outlook-verified.net, verification-live.net of myaccount-services.net die linken naar kwaadwillende software die wordt gebruikt om te hacken in de privé-computersystemen van de gebruiker. Een andere methode die wordt gebruikt, is het sturen van het slachtoffer een e-mail die hen waarschuwt voor een beveiligingsrisico voor hun accounts, hen doorstuurt naar een link om hun inloggegevens in te voeren in een formulier dat hun wachtwoorden vastlegt en de hackers toegang geeft tot de accounts.

| Softwaregeek

Door de jaren heen heeft Microsoft het monitoren van databeveiliging-analyses kunnen gebruiken om individuele aanvallen te stoppen en slachtoffers van dergelijke kwaadaardige acties te informeren. Dankzij de inspanningen van het bedrijf om de hackergroep in de loop der jaren bij te houden, kon het een juridische casus opbouwen waarmee ze de 99 websites konden overnemen en het verkeer van geïnfecteerde apparaten omleiden naar de digitale misdaadunit van Crime Unit. Hierdoor kan het informatie verzamelen die wordt toegevoegd aan het Microsoft Threat Intelligence Center om detecties te verbeteren en zijn klanten verder te beschermen.

Microsoft heeft ook nauw samengewerkt met Yahoo bij het delen van dreigingsinformatie en het gezamenlijk stoppen van kwaadwillende hacks. De technologie-gigant heeft ook met verschillende domeinhostingbedrijven gewerkt om het eigendom van de domeinen die eerder voor hacken werden gebruikt, zelf over te zetten nadat de rechterlijke uitspraak was ingewilligd.

Wat vindt u van de inspanningen van Microsoft om hackergroepen te stoppen?

Pin It on Pinterest