Microsoft stänger av domäner associerade med attacker mot Ukraina
Microsoft publicerade nyligen ett blogginlägg som informerade om de åtgärder företaget har vidtagit för att störa aktiviteten hos en "rysk nationalstatsaktör" som riktade sig mot enheter i Ukraina.
Blogginlägget pekar specifikt hotaktören i fråga som den enhet som Microsoft kallar "Strontium". Samma hotaktör är känd under ett antal andra namn, som används av olika infosec-experter och organisationer.
Strontium och dess många ansikten
Oavsett om de heter Strontium, Fancy Bear eller Sofacy, och kanske mest kända som APT28, fick den aktiva ihållande hotaktören i fråga en del av sin infrastruktur tas ner efter Microsofts ansträngningar.
Teknikjätten kunde göra detta genom att först få ett domstolsbeslut, vilket gör att Microsoft kan ta fullständig kontroll över sju olika domäner. Enligt blogginlägget använde hotaktörerna på Strontium dessa domäner för att starta cyberattacker mot ukrainska enheter.
Utöver attackerna mot ukrainska mål uppgav Microsoft att Strontium också använde domänerna för attacker mot "statliga institutioner och tankesmedjor" både i USA och i EU. Enligt Microsoft var syftet med hotaktören att få ett lågprofilerat, ihärdigt fotfäste inom dessa enheter och utföra långsiktigt spionage, för att stödja den ryska militärkampanjen i Ukraina.
Microsoft har kämpat mot Strontium sedan 2016
Detta är den senaste vågen i en lång rad liknande aktiviteter som genomförts av Microsoft. Enligt inlägget startade kampanjen för att motverka Strontiums aktivitet redan 2016 och denna senaste nedtagning som berörde sju domäner var femtonde gången något liknande ägde rum.
De domäner som togs över i denna senaste push av Microsoft omdirigerades till ett slukhål som kontrollerades och drivs av Microsoft, vilket gjorde att de kunde neutralisera all skadlig aktivitet som domänerna användes för.
Kriget i Ukraina åtföljdes av flera vågor av cyberattacker riktade mot olika institutioner och system i Ukraina med olika stammar av destruktiv skadlig programvara.