微软宣布，旗下数字犯罪防治单位（Digital Crimes Unit）在取得法院许可的情况下，接管了原本隶属于伊朗黑客集团Phosphorus用来执行网络攻击活动的99个网站，相信已对Phosphorus的基础设施带来重大破坏。

　　负责客户安全与信任的微软副总裁Tom Burt表示，微软早已关注Phosphorus多年，借由不断搜集有关该集团的行动与情报以创建一个确定案件。

　　Phosphorus有不少别名，包括APT 35、Charming Kitten及Ajax Security Team等，主要是由伊朗黑客组成，攻击对象涵盖企业、政府机关，以及涉及中东问题的活动份子与记者，最常使用的手法为鱼叉式网络钓鱼攻击，借由社交工程诱导受害者点击链接，取得受害者的凭证以入侵系统窃取机密信息。

　　Phosphorus会创建许多伪装成受害者友人的社交媒体帐号，再提供含有恶意程序的链接，或者是伪装成合法企业发送安全警告通知，不管是哪一种都会使用以假乱真的域名名称来混淆视听，xn--outlook-verify-f11wg08i.net、yahoo-verify.net、verification-live.com或是myaccount-services.net等。

　　虽然微软每每侦测到相关攻击时都会出手阻止并通知受影响的客户，但与其零星地与黑客对抗，不如一举破解黑客的攻击核心架构。

　　在取得法院的许可之后，微软也得到各家域名名称注册商的协助，允许微软直接接管了Phosphorus所注册的99个域名名称，并将连至这些域名的流量跳转至Digital Crimes Unit所设立的沉洞（sinkhole），以进一步搜集与分析黑客的攻击行为。