Microsoft encerra domínios associados a ataques à Ucrânia
A Microsoft publicou uma postagem recente no blog, informando as ações que a empresa tomou para interromper a atividade de um "ator de estado-nação russo" que visava entidades na Ucrânia.
A postagem do blog identifica especificamente o agente da ameaça em questão como a entidade que a Microsoft chama de "Estrôncio". O mesmo ator de ameaça é conhecido por vários outros nomes, usados por diferentes especialistas e organizações de segurança da informação.
Estrôncio e suas muitas faces
Independentemente de serem chamados de Strontium, Fancy Bear ou Sofacy, e talvez mais conhecidos como APT28, o ator de ameaça persistente ativo em questão teve parte de sua infraestrutura derrubada após os esforços da Microsoft.
A gigante da tecnologia conseguiu fazer isso obtendo primeiro uma ordem judicial, permitindo que a Microsoft assumisse o controle total sobre sete domínios diferentes. De acordo com a postagem do blog, os agentes de ameaças da Strontium estavam usando esses domínios para lançar ataques cibernéticos a entidades ucranianas.
Além dos ataques a alvos ucranianos, a Microsoft afirmou que o Strontium também estava usando os domínios para ataques a "instituições governamentais e grupos de reflexão" tanto nos EUA quanto na União Europeia. De acordo com a Microsoft, o objetivo do agente da ameaça era obter uma posição discreta e persistente dentro dessas entidades e realizar espionagem de longo prazo, a fim de apoiar a campanha militar russa na Ucrânia.
Microsoft combatendo o estrôncio desde 2016
Esta é a última onda de uma longa linha de atividades semelhantes realizadas pela Microsoft. De acordo com o post, a campanha para combater a atividade do Strontium começou em 2016 e esta última remoção que afetou sete domínios foi a décima quinta vez que algo assim ocorreu.
Os domínios assumidos neste último esforço da Microsoft foram redirecionados para um sumidouro controlado e operado pela Microsoft, permitindo-lhes neutralizar qualquer atividade maliciosa para a qual os domínios foram usados.
A guerra na Ucrânia foi acompanhada por várias ondas de ataques cibernéticos direcionados a várias instituições e sistemas localizados na Ucrânia com diferentes linhagens de malware destrutivo.