Microsoft heeft via een gerechtelijk bevel controle gekregen over 99 websites die door een Iraanse hackergroep werden misbruikt om aanvallen uit te voeren, schrijft het bedrijf woensdag in een blogbericht.

Microsoft spande een rechtszaak aan tegen een groep Iraanse hackers die bekend staat onder verschillende namen, zoals APT35, Phosphorus en Charming Kitten. De hackers gebruikten de domeinen voor het uitvoeren van phishingaanvallen.

Met de aanvallen zouden de hackers proberen gevoelige informatie te stelen van bedrijven en overheden. Het ging daarbij met name om inloggegevens. Ook journalisten en academici waren doelwitten.

De hackers gebruikten websites met domeinnamen als outlook-verify.net, yahoo-verify.net en verification-live.com. Ze deden alsof er beveiligingsproblemen met hun accounts waren en vroegen de slachtoffers om opnieuw in te loggen via de domeinen. Ingevoerde gegevens werden vervolgens opgeslagen.

Of er daadwerkelijk informatie is gestolen, is onduidelijk. De domeinen zijn inmiddels in handen van Microsoft en worden niet langer misbruikt.

Microsoft heeft in de afgelopen jaren vaker domeinnamen overgenomen via een gerechtelijk bevel. Vorig jaar kreeg het bedrijf zes domeinnamen in handen, die door een groep staatshackers onder de naam Fancy Bear en APT28 werden misbruikt om phishingaanvallen uit te voeren.