Microsoft stenger domener knyttet til angrep på Ukraina
Microsoft publiserte et nylig blogginnlegg som informerte om handlingene selskapet har tatt for å forstyrre aktiviteten til en "russisk nasjonalstatsaktør" som var rettet mot enheter i Ukraina.
Blogginnlegget knytter spesifikt den aktuelle trusselaktøren til enheten som Microsoft kaller «Strontium». Den samme trusselaktøren er kjent under en rekke andre navn, brukt av forskjellige infosec-eksperter og organisasjoner.
Strontium og dets mange ansikter
Enten de heter Strontium, Fancy Bear eller Sofacy, og kanskje best kjent som APT28, fikk den aktuelle aktive, vedvarende trusselaktøren fjernet noe av infrastrukturen sin etter Microsofts innsats.
Teknikgiganten var i stand til å gjøre dette ved først å innhente en rettskjennelse, slik at Microsoft kan ta full kontroll over syv forskjellige domener. I følge blogginnlegget brukte trusselaktørene ved Strontium disse domenene til å starte cyberangrep på ukrainske enheter.
I tillegg til angrepene på ukrainske mål, uttalte Microsoft at Strontium også brukte domenene til angrep på "statlige institusjoner og tenketanker" både i USA og i EU. Ifølge Microsoft var formålet med trusselaktøren å få et lavprofilert, vedvarende fotfeste i disse enhetene og utføre langsiktig spionasje, for å støtte den russiske militærkampanjen inne i Ukraina.
Microsoft har kjempet mot Strontium siden 2016
Dette er den siste bølgen i en lang rekke lignende aktiviteter utført av Microsoft. I følge innlegget startet kampanjen for å motvirke Strontiums aktivitet allerede i 2016, og denne siste fjerningen som berørte syv domener var den femtende gangen noe slikt fant sted.
Domenene som ble overtatt i dette siste pushet av Microsoft ble omdirigert til et synkehull kontrollert og drevet av Microsoft, slik at de kunne nøytralisere all ondsinnet aktivitet domenene ble brukt til.
Krigen i Ukraina ble ledsaget av flere bølger av nettangrep rettet mot ulike institusjoner og systemer lokalisert i Ukraina med ulike stammer av destruktiv skadelig programvare.
