Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

Artikel veröffentlicht am ,
Mit dem Markenrecht gegen APT28
Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear)

Microsoft geht offensiv gegen die Hackergruppe APT28 vor, die auch unter dem Namen Fancy Bear bekannt ist. Microsoft verwendet für die Gruppe den Namen Strontium. Der Gruppe werden zahlreiche Angriffe auf verschiedene Infrastrukturen zugeschrieben, etwa der Hack des Deutschen Bundestages. Zahlreiche Sicherheitsfirmen gehen davon aus, dass es sich bei APT28 um eine Initiative des russischen Geheimdienstes FSB handelt, der russische Präsident Wladimir Putin bestreitet das.

Stellenmarkt
  1. IT-Strategiemanager*in (m/w/d)
    Stadtwerke München GmbH, München
  2. Product Manager (m/w/d) - UI/UX
    Bolinda Labs GmbH, Darmstadt
Detailsuche

Das Unternehmen hat in den vergangenen Monaten offenbar erfolgreich Infrastruktur der Gruppe beschlagnahmen lassen, wie The Daily Beast berichtet. Auch wenn Microsoft in den meisten Fällen nicht an die eigentlichen Server kommen wird, kann eine Beschlagnahmung und Umleitung der Domains die Operationen empfindlich stören.

Spear-Phishing-Angriffe

Fancy Bear setzt vor allem auf sogenannte Spear-Phishing-Angriffe. Die potentiellen Opfer bekommen dabei zum Beispiel gefälschte Login-Prompts vorgesetzt und werden aufgefordert, ihre Zugangsdaten einzutragen. Dazu wurden in der Vergangenheit Domains wie livemicrosoft.net oder rsshotmail.com genutzt. Mit dem Vorgehen verletzt Fancy Bear aber nach Angaben von Microsoft die Markenrechte des Unternehmens, das Gericht sieht dies offenbar auch so. Mit ihren kriminellen Operationen würde Fancy Bear die "Marke und den Ruf" von Microsoft schädigen. Eine vollständige Auflistung der Domains bieten die Gerichtsdokumente.

Wenn infizierte Rechner jetzt die Command-und-Control-Domains von Fancy Bear aufrufen, werden sie nicht zu den Angreifern weitergeleitet, sondern zu Microsoft selbst. Dem Unternehmen ist es demnach nach eigenen Angaben gelungen weitere, bislang unbekannte Opfer, von Fancy Bear aufzuspüren.

Golem Akademie
  1. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Microsoft kann mit diesem Vorgehen die Operationen der Gruppe stören, wird diese aber nicht zum Erliegen bringen. Denn Fancy Bear verwendet oft auch Domains, die spezifisch den Opfern zuzuordnen sind und die keine Verbindung zu Markennamen von Microsoft haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 24. Jul 2017

Noch besser geht Rechtstaatlichkeit eigentlich nicht. Die haben nicht einfach etwas...

Bassa 24. Jul 2017

Eigentlich ist die Beschlagnahmung ein staatlicher Akt. Damit beschlagnahmt Microsoft...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /