Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.

Artikel veröffentlicht am ,
Mit dem Markenrecht gegen APT28
Mit dem Markenrecht gegen APT28 (Bild: Fancy Bear)

Microsoft geht offensiv gegen die Hackergruppe APT28 vor, die auch unter dem Namen Fancy Bear bekannt ist. Microsoft verwendet für die Gruppe den Namen Strontium. Der Gruppe werden zahlreiche Angriffe auf verschiedene Infrastrukturen zugeschrieben, etwa der Hack des Deutschen Bundestages. Zahlreiche Sicherheitsfirmen gehen davon aus, dass es sich bei APT28 um eine Initiative des russischen Geheimdienstes FSB handelt, der russische Präsident Wladimir Putin bestreitet das.

Das Unternehmen hat in den vergangenen Monaten offenbar erfolgreich Infrastruktur der Gruppe beschlagnahmen lassen, wie The Daily Beast berichtet. Auch wenn Microsoft in den meisten Fällen nicht an die eigentlichen Server kommen wird, kann eine Beschlagnahmung und Umleitung der Domains die Operationen empfindlich stören.

Spear-Phishing-Angriffe

Fancy Bear setzt vor allem auf sogenannte Spear-Phishing-Angriffe. Die potentiellen Opfer bekommen dabei zum Beispiel gefälschte Login-Prompts vorgesetzt und werden aufgefordert, ihre Zugangsdaten einzutragen. Dazu wurden in der Vergangenheit Domains wie livemicrosoft.net oder rsshotmail.com genutzt. Mit dem Vorgehen verletzt Fancy Bear aber nach Angaben von Microsoft die Markenrechte des Unternehmens, das Gericht sieht dies offenbar auch so. Mit ihren kriminellen Operationen würde Fancy Bear die "Marke und den Ruf" von Microsoft schädigen. Eine vollständige Auflistung der Domains bieten die Gerichtsdokumente.

Wenn infizierte Rechner jetzt die Command-und-Control-Domains von Fancy Bear aufrufen, werden sie nicht zu den Angreifern weitergeleitet, sondern zu Microsoft selbst. Dem Unternehmen ist es demnach nach eigenen Angaben gelungen weitere, bislang unbekannte Opfer, von Fancy Bear aufzuspüren.

Microsoft kann mit diesem Vorgehen die Operationen der Gruppe stören, wird diese aber nicht zum Erliegen bringen. Denn Fancy Bear verwendet oft auch Domains, die spezifisch den Opfern zuzuordnen sind und die keine Verbindung zu Markennamen von Microsoft haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. 25 Jahre Starcraft: Der E-Sport-Dauerbrenner
    25 Jahre Starcraft
    Der E-Sport-Dauerbrenner

    Vor 25 Jahren erschien mit Starcraft eines der wichtigsten und wegweisendsten Echtzeitstrategiespiele aller Zeiten. Macht der RTS-Hit von Blizzard auch heute noch Spaß?
    Von Andreas Altenheimer

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /