微软关闭与乌克兰攻击相关的域
微软最近发表了一篇博客文章,介绍了该公司为破坏针对乌克兰实体的“俄罗斯民族国家行为者”的活动而采取的行动。
该博客文章特别将有问题的威胁行为者作为微软称之为“锶”的实体。不同的信息安全专家和组织使用的许多其他名称都知道同一威胁参与者。
锶及其多面
无论它们被称为 Strontium、Fancy Bear 还是 Sofacy,也许最出名的是 APT28,在微软的努力下,有问题的活跃持续性威胁参与者的一些基础设施被拆除。
这家科技巨头能够通过首先获得法院命令来做到这一点,允许微软完全控制七个不同的域。根据博客文章,Strontium 的威胁参与者正在使用这些域对乌克兰实体发起网络攻击。
除了对乌克兰目标的攻击外,微软还表示 Strontium 还使用这些域来攻击美国和欧盟的“政府机构和智囊团”。据微软称,威胁行为者的目的是在这些实体内部获得低调、持久的立足点并进行长期间谍活动,以支持俄罗斯在乌克兰境内的军事行动。
微软自 2016 年起与 Strontium 竞争
这是微软开展的一系列类似活动中的最新一波。根据该帖子,打击 Strontium 活动的运动早在 2016 年就开始了,这次影响七个域的最新行动是第十五次发生此类事件。
微软在这次最新推动中接管的域被重定向到一个由微软控制和运营的天坑,从而使他们能够中和使用这些域的任何恶意活动。
乌克兰战争伴随着几波针对位于乌克兰的各种机构和系统的网络攻击,其中包含不同种类的破坏性恶意软件。