Microsoft zamyka domeny związane z atakami na Ukrainę

ukraine digital computer

Microsoft opublikował niedawno wpis na blogu, informując o działaniach, jakie firma podjęła w celu zakłócenia działalności „aktora rosyjskiego państwa narodowego”, który atakował podmioty na Ukrainie.

Post na blogu wyraźnie wskazuje na podmiot, o którym mowa, jako na podmiot, który Microsoft nazywa „Strontium”. Ten sam podmiot zajmujący się zagrożeniem jest znany pod wieloma innymi nazwami, używanymi przez różnych ekspertów i organizacje zajmujące się bezpieczeństwem informacji.

Stront i jego wiele twarzy

Niezależnie od tego, czy nazywają się Strontium, Fancy Bear czy Sofacy, i być może najlepiej znany jako APT28, w wyniku starań Microsoftu część infrastruktury, o której mowa, została usunięta.

Gigant technologiczny był w stanie to zrobić, uzyskując najpierw orzeczenie sądowe, które pozwoliło Microsoftowi przejąć pełną kontrolę nad siedmioma różnymi domenami. Według wpisu na blogu cyberprzestępcy ze Strontium wykorzystywali te domeny do przeprowadzania cyberataków na ukraińskie podmioty.

Oprócz ataków na ukraińskie cele, Microsoft podał, że Stront używał również tych domen do ataków na „instytucje rządowe i think tanki” zarówno w USA, jak iw Unii Europejskiej. Według Microsoftu celem cyberprzestępcy było zdobycie dyskretnego, trwałego przyczółka wewnątrz tych podmiotów i prowadzenie długoterminowego szpiegostwa w celu wsparcia rosyjskiej kampanii wojskowej na Ukrainie.

Microsoft walczy ze Strontem od 2016 roku

To najnowsza fala w długiej serii podobnych działań podejmowanych przez Microsoft. Jak czytamy w poście, kampania mająca na celu przeciwdziałanie działalności Strontium rozpoczęła się już w 2016 roku, a ostatnie usunięcie, które dotknęło siedem domen, po raz piętnasty miało miejsce.

Domeny przejęte w najnowszym wydaniu przez Microsoft zostały przekierowane do leja kontrolowanego i obsługiwanego przez Microsoft, co pozwoliło im zneutralizować wszelką szkodliwą aktywność, do której domeny były wykorzystywane.

Wojnie na Ukrainie towarzyszyło kilka fal cyberataków wymierzonych w różne instytucje i systemy znajdujące się na Ukrainie za pomocą różnych odmian destrukcyjnego złośliwego oprogramowania.

Do Zaib
April 12, 2022
Computer Security
Polski
April 12, 2022
Computer Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.