微軟關閉與烏克蘭攻擊相關的域
微軟最近發表了一篇博客文章,介紹了該公司為破壞針對烏克蘭實體的“俄羅斯民族國家行為者”的活動而採取的行動。
該博客文章特別將有問題的威脅行為者作為微軟稱之為“鍶”的實體。不同的信息安全專家和組織使用的許多其他名稱都知道同一威脅參與者。
鍶及其多面
無論它們被稱為 Strontium、Fancy Bear 還是 Sofacy,也許最出名的是 APT28,在微軟的努力下,有問題的活躍持續性威脅參與者的一些基礎設施被拆除。
這家科技巨頭能夠通過首先獲得法院命令來做到這一點,允許微軟完全控制七個不同的域。根據博客文章,Strontium 的威脅參與者正在使用這些域對烏克蘭實體發起網絡攻擊。
除了對烏克蘭目標的攻擊外,微軟還表示 Strontium 還使用這些域來攻擊美國和歐盟的“政府機構和智囊團”。據微軟稱,威脅行為者的目的是在這些實體內部獲得低調、持久的立足點並進行長期間諜活動,以支持俄羅斯在烏克蘭境內的軍事行動。
微軟自 2016 年起與 Strontium 競爭
這是微軟開展的一系列類似活動中的最新一波。根據該帖子,打擊 Strontium 活動的運動早在 2016 年就開始了,這次影響七個域的最新行動是第十五次發生此類事件。
微軟在這次最新推動中接管的域被重定向到一個由微軟控制和運營的天坑,從而使他們能夠中和使用這些域的任何惡意活動。
烏克蘭戰爭伴隨著幾波針對位於烏克蘭的各種機構和系統的網絡攻擊,其中包含不同種類的破壞性惡意軟件。