今天揭幕的法院文件显示，微软一直在与一群伊朗政府资助的黑客进行秘密战斗。

这家操作系统制造商起诉并赢得了一项限制令，使它可以控制以前由网络安全圈中称为APT35，Phosphorus，Charming Kitten和Ajax Security的一群伊朗黑客拥有和运营的99个网络域。球队。

这些域名已被用作针对美国和全球用户的鱼叉式网络钓鱼活动的一部分。

APT35黑客已经注册了这些域，以合并知名品牌的名称，例如Microsoft，Yahoo等。然后，这些域用于为该组欺骗其访问其站点的用户收集登录凭据。该策略已有数十年历史，但即使在今天，仍然能够成功诱骗用户无意间泄露用户名和密码。

微软没收的某些域名包括outlook-verify.net，yahoo-verify.net，verification-live.com和myaccount-services.net。

微软表示，它已经获得了域名注册机构的大力支持，该公司在获得法院命令后立即将域名移交给了微软。

公司经常使用法院命令来接管侵犯其商标和版权的域名。但是，在过去的一年中，Microsoft一直在利用这种法律手段来打击黑客组织。

此外，这不是微软第一次使用法院命令来接管以前由政府支持的网络间谍组织控制的域名。

在2018年夏季，微软还控制了APT28运营的域，APT28是俄罗斯网络间谍组织，也被称为Strontium和Fancy Bear。微软公司客户安全与信任部门副总裁汤姆·伯特(Tom Burt)今天在博客中表示，他们使用此技巧15次来控制APT28运营的91个域，其中一些域用于针对美国2018年中期选举的竞选活动。

使用法院命令来接管恶意软件域的做法并不新鲜，但是直到最近，美国政府机构才开始使用它们来接管恶意软件僵尸网络的命令和控制服务器。

最近的案例包括FBI在去年5月使用它来控制VPNFilter路由器恶意软件，以及DOJ在今年1月使用它来控制由朝鲜国家黑客建立的僵尸网络Joanap。