Microsoft получила контроль над 99 доменами правительственных хакеров

Microsoft получила контроль над 99 доменами правительственных хакеров

Microsoft получила контроль над 99 доменами правительственных хакеров

Корпорация Microsoft, как оказалось, была вовлечена в тайную борьбу с иранскими правительственными киберпреступниками. Известно, что техногигант пытался положить конец деятельности группы, известной в киберпространстве под кодовыми названиями APT35, Phosphorus, Charming Kitten и Ajax Security Team.

Свет на это противостояние пролили опубликованные вчера судебные документы, согласно которым Microsoft добилась запретительного приказа, позволяющего корпорации получить контроль над 99 доменами, принадлежащими группе иранских правительственных хакеров.

Эти домены использовались киберпреступниками для целевого фишинга, которым атаковали пользователей в США и по всему миру. При регистрации этих доменных имен группа APT35 пыталась сделать их как можно более похожими на принадлежащие крупным корпорациям сервисы. Например, была отмечена маскировка под Microsoft, Yahoo и другие компании.

В процессе своей работы домены использовались для сбора учетных данных пользователей. Несмотря на то, что такая тактика стара как мир, она все еще приносит плоды — невнимательные пользователи вводят свои логины и пароли на фишинговых сайтах.

Некоторые домены, которые удалось захватить Microsoft, были очень похожи на outlook-verify.net, yahoo-verify.net, verification-live.com и myaccount-services.net. По словам Microsoft, регистраторы доменов всячески содействовали корпорации в борьбе против киберпреступников.

VK распродаёт активы и перестраивается под санкциями

VK резко перестраивает работу после новых ограничений Евросоюза. За несколько дней холдинг продал RuStore, объявил окончательный переезд с домена .com на .ru и лишился приложений сразу в двух крупнейших западных магазинах.

С 15 июля владельцем разработчика RuStore — компании «Много приложений» — стал её гендиректор Дмитрий Панкрушев.

Ранее бизнес целиком принадлежал VK. Сумма сделки не раскрывается, но эксперты оценивают актив примерно в 2 млрд рублей и связывают продажу с попыткой вывести магазин приложений из-под санкционного зонта холдинга.

Следом VK сообщил об исчезновении своих сервисов из Google Play. Вместе с VK и Max из каталога пропали «Одноклассники», Mail.ru, «Дзен» и «Юла». Ранее часть приложений холдинга уже удаляли из App Store.

Компания заверяет, что установленные версии продолжают работать, пуши и звонки не отключатся, а скачать приложения можно через RuStore и магазины производителей смартфонов.

Параллельно VK завершает переезд с vk.com на vk.ru. Для обычного пользователя это выглядит как смена нескольких букв, но внутри завязаны API, авторизация и партнёрские интеграции.

Эксперты, которых цитирует «КоммерсантЪ», считают, что переход в российскую доменную зону позволит снизить зависимость от зарубежной инфраструктуры. Некоторые участники рынка, впрочем, называют переезд срочным и вынужденным.

Инвесторы энтузиазма не проявили: 16 июля акции VK падали более чем на 7%.

Получается полноценная цифровая эвакуация: RuStore — за периметр холдинга, приложения — в альтернативные каталоги, домен .com — на выход. VK не просто меняет адрес, а срочно собирает инфраструктуру там, где до неё сложнее дотянуться санкциям.

RSS: Новости на портале Anti-Malware.ru