マイクロソフトは、ウクライナへの攻撃に関連するドメインをシャットダウンします
マイクロソフトは最近のブログ投稿を公開し、ウクライナの実体を標的にしていた「ロシアの国民国家アクター」の活動を妨害するために同社が取った行動を通知しました。
ブログの投稿では、Microsoftが「ストロンチウム」と呼んでいるエンティティとして、問題の脅威アクターを具体的にペグしています。同じ脅威アクターは、さまざまなinfosecの専門家や組織によって使用されている、他の多くの名前で知られています。
ストロンチウムとその多くの面
それらがStrontium、Fancy Bear、またはSofacyと呼ばれ、おそらくAPT28として最もよく知られているかどうかにかかわらず、問題のアクティブな永続的な脅威アクターは、Microsoftの努力の後にインフラストラクチャの一部を停止しました。
技術の巨人は、最初に裁判所命令を取得することでこれを行うことができ、Microsoftが7つの異なるドメインを完全に制御できるようになりました。ブログ投稿によると、ストロンチウムの脅威アクターはこれらのドメインを使用して、ウクライナのエンティティにサイバー攻撃を仕掛けていました。
ウクライナの標的への攻撃に加えて、マイクロソフトは、ストロンチウムが米国と欧州連合の両方で「政府機関とシンクタンク」への攻撃にもドメインを使用していると述べた。マイクロソフトによると、攻撃者の目的は、ウクライナ国内でのロシアの軍事作戦を支援するために、これらの組織内で目立たない永続的な足場を築き、長期的なスパイ活動を行うことでした。
2016年以来Microsoftがストロンチウムと戦っている
これは、マイクロソフトが行った同様の活動の長い列の最新の波です。投稿によると、ストロンチウムの活動に対抗するキャンペーンは早くも2016年に始まり、7つのドメインに影響を与えたこの最新の削除は、このようなことが行われたのは15回目でした。
この最新のMicrosoftによるプッシュで引き継がれたドメインは、Microsoftによって制御および運用されている陥没穴にリダイレクトされ、ドメインが使用された悪意のあるアクティビティを無効にすることができます。
ウクライナでの戦争には、さまざまな種類の破壊的なマルウェアを使用して、ウクライナにあるさまざまな機関やシステムを標的としたサイバー攻撃の波がいくつか発生しました。