微軟成功接管伊朗駭客集團Phosphorus用來攻擊的99個網站

微軟宣布，旗下數位犯罪防治單位（Digital Crimes Unit）在取得法院許可的情況下，接管了原本隸屬於伊朗駭客集團Phosphorus用來執行網路攻擊活動的99個網站，相信已對Phosphorus的基礎設施帶來重大破壞。

負責客戶安全與信任的微軟副總裁Tom Burt表示，微軟早已追蹤Phosphorus多年，藉由不斷蒐集有關該集團的行動與情報以建立一個確定案件。

Phosphorus有不少別名，包括APT 35、Charming Kitten及Ajax Security Team等，主要是由伊朗駭客組成，攻擊對象涵蓋企業、政府機關，以及涉及中東問題的活動份子與記者，最常使用的手法為魚叉式網釣攻擊，藉由社交工程誘導受害者點選連結，取得受害者的憑證以入侵系統竊取機密資訊。

Phosphorus會建立許多偽裝成受害者友人的社交媒體帳號，再提供含有惡意程式的連結，或者是偽裝成合法業者寄送安全警告通知，不管是哪一種都會使用以假亂真的網域名稱來混淆視聽，xn--outlook-verify-f11wg08i.net、yahoo-verify.net、verification-live.com或是myaccount-services.net等。

雖然微軟每每偵測到相關攻擊時都會出手阻止並通知受影響的客戶，但與其零星地與駭客對抗，不如一舉破解駭客的攻擊核心架構。

在取得法院的許可之後，微軟也得到各家網域名稱註冊商的協助，允許微軟直接接管了Phosphorus所註冊的99個網域名稱，並將連至這些網域的流量導至Digital Crimes Unit所設立的沈洞（sinkhole），以進一步蒐集與分析駭客的攻擊行為。