인을 추적하는 과정에서 우리는 야후를 포함한 여러 다른 기술 회사와 긴밀히 협력하여 위협 정보를 공유하고 공격을 공동으로 차단했습니다. 우리는 그들의 파트너십에 감사드립니다. 우리는 또한 소송을 제기하기 전에 소송에 나열된 각 도메인 리스팅 회사와 협력했으며 법원 명령이 부여되면 Phosphorus가 등록 한 웹 사이트 도메인을 당사로 이전하는 데 도움을 주셔서 감사합니다. 인에 대한 우리의 사건은 우리가 스트론튬이라는 또 다른 위협 그룹에 대해 제기 한 경우와 유사합니다. 우리는이 방법을 사용 했습니다 15 스트론튬과 관련 된 가짜 웹사이트를 제어 하는 시간. 인에 대한 우리의 경우 법적 서류는 여기에서 찾을 수 있습니다. 태그: 사이버 보안, 마이크로소프트 디지털 범죄 단위, 마이크로소프트 위협 인텔리전스 센터 phosphorjs/인 광에서 새로운 릴리스의 통보를 원하십니까? 지난 주에 실행한 조치로 99개의 웹 사이트를 제어하고 감염된 장치에서 디지털 범죄 단위의 싱크홀로 트래픽을 리디렉션할 수 있었습니다. 이 싱크홀에서 수집한 인텔리전스는 MSTIC의 기존 인 지식에 추가되고 Microsoft 보안 제품 및 서비스와 공유되어 고객에 대한 탐지 및 보호를 개선할 것입니다. . 인은 또한 사람들에게 자신의 계정에 보안 위험이있는 것처럼 보이게하는 전자 메일을 전송하여 그룹이 암호를 캡처하고 시스템에 액세스 할 수있는 웹 양식에 자격 증명을 입력하라는 메시지를 표시하는 기술을 사용합니다. 아무 일도 일어나지 않으면 GitHub 데스크톱을 다운로드하고 다시 시도하십시오.
매일 보안 분석 추적을 사용하여 개별 인 공격을 차단하고 영향을 받는 고객에게 알렸지만, 지난 주에 실행한 작업을 통해 운영의 핵심인 웹 사이트를 제어할 수 있었습니다. 수년 동안 인을 추적하고 그 활동을 관찰하는 우리의 노력은 우리가 결정적인 법적 사건을 구축하고 우리가 그룹의 인프라에 상당한 영향을 미칠 수 있다는 확신을 가지고 지난 주 조치를 실행할 수 있었습니다. . 인은 일반적으로 스피어 피싱 (spear-phishing)으로 알려진 기술을 통해 개인의 개인 계정을 손상시키려고 시도하며, 사회 공학을 사용하여 누군가가 링크를 클릭하도록 유도하고 때로는 친근한 연락처에 속한 것처럼 보이는 가짜 소셜 미디어 계정을 통해 전송됩니다. 이 링크에는 인이 컴퓨터 시스템에 액세스할 수 있는 악성 소프트웨어가 포함되어 있습니다.