A Microsoft leállítja az Ukrajna elleni támadásokhoz kapcsolódó domaineket
A Microsoft a közelmúltban közzétett egy blogbejegyzést, amelyben tájékoztat a vállalat lépéseiről, hogy megzavarja egy "orosz nemzetállami szereplő" tevékenységét, amely Ukrajnában lévő entitásokat céloz meg.
A blogbejegyzés kifejezetten a szóban forgó fenyegetés szereplőjét a Microsoft „Stroncium”-nak nevezett entitásként azonosítja. Ugyanezt a fenyegetett szereplőt számos más néven is ismerik, amelyeket különböző infosec-szakértők és szervezetek használnak.
Stroncium és sok arca
Akár Strontiumnak, Fancy Bearnek vagy Sofacynak hívják őket, és talán legismertebb nevén APT28-nak, a szóban forgó aktív, állandó fenyegetettség szereplőjének infrastruktúrája egy részét a Microsoft erőfeszítései nyomán leépítették.
A technológiai óriás ezt úgy tudta megtenni, hogy először bírósági végzést kapott, amely lehetővé tette a Microsoft számára, hogy hét különböző tartomány felett teljes mértékben átvegye az irányítást. A blogbejegyzés szerint a Strontium fenyegetés szereplői arra használták ezeket a tartományokat, hogy kibertámadásokat indítsanak ukrán entitások ellen.
Az ukrán célpontok elleni támadások mellett a Microsoft kijelentette, hogy a Strontium a domaineket "kormányzati intézmények és agytrösztök" elleni támadásokra is használja mind az Egyesült Államokban, mind az Európai Unióban. A Microsoft szerint a fenyegetőző célja az volt, hogy alacsony horderejű, kitartóan megvesse a lábát ezeken az entitásokon belül, és hosszú távú kémkedést hajtson végre, hogy támogassa az orosz katonai kampányt Ukrajnán belül.
A Microsoft 2016 óta küzd a Strontium ellen
Ez a legújabb hullám a Microsoft hasonló tevékenységeinek hosszú sorában. A poszt szerint a Strontium tevékenysége ellen indított kampány már 2016-ban elkezdődött, és ez a legutóbbi, hét domaint érintő eltávolítás már tizenötödik alkalommal történt ilyesmi.
A Microsoft által a legújabb fejlesztés során átvett tartományokat a Microsoft által ellenőrzött és üzemeltetett lyukba irányították át, lehetővé téve számukra, hogy semlegesítsenek minden rosszindulatú tevékenységet, amelyre a tartományokat használták.
Az ukrajnai háborút számos kibertámadási hullám kísérte, amelyek Ukrajnában található különböző intézményeket és rendszereket célozták meg, különböző fajta pusztító kártevőkkel.