Microsoft закрывает домены, связанные с атаками на Украину
Microsoft опубликовала недавний пост в блоге, в котором сообщается о действиях, предпринятых компанией для пресечения деятельности «российского национального государственного актора», нацеленного на организации в Украине.
Сообщение в блоге конкретно связывает рассматриваемого субъекта угрозы с сущностью, которую Microsoft называет «Стронций». Тот же субъект угрозы известен под рядом других имен, используемых различными экспертами и организациями в области информационной безопасности.
Стронций и его многогранность
Независимо от того, называются ли они Strontium, Fancy Bear или Sofacy и, возможно, наиболее известны как APT28, рассматриваемый активный субъект постоянной угрозы частично отключил свою инфраструктуру благодаря усилиям Microsoft.
Технический гигант смог сделать это, сначала получив постановление суда, позволяющее Microsoft получить полный контроль над семью различными доменами. Согласно сообщению в блоге, злоумышленники Strontium использовали эти домены для проведения кибератак на украинские организации.
Microsoft заявила, что помимо атак на украинские цели Strontium также использует домены для атак на «государственные учреждения и аналитические центры» как в США, так и в Европейском Союзе. По данным Microsoft, цель злоумышленника заключалась в том, чтобы незаметно закрепиться внутри этих организаций и осуществлять долгосрочный шпионаж, чтобы поддержать российскую военную кампанию на территории Украины.
Microsoft борется со стронцием с 2016 года
Это последняя волна в длинной череде подобных действий, предпринятых Microsoft. Согласно сообщению, кампания по противодействию деятельности Strontium началась еще в 2016 году, и это последнее удаление, затронувшее семь доменов, было пятнадцатым разом, когда что-то подобное происходило.
Домены, захваченные Microsoft в ходе этой последней попытки, были перенаправлены в воронку, контролируемую и управляемую Microsoft, что позволило им нейтрализовать любые вредоносные действия, для которых использовались домены.
Война в Украине сопровождалась несколькими волнами кибератак, направленных на различные учреждения и системы, расположенные в Украине, с использованием различных штаммов деструктивного вредоносного ПО.