UA

Блог

Microsoft конфисковала домены, которые использовались для атак на Украину

Корпорация Microsoft сообщила о том, что 7 апреля она получила решение суда, которое позволяет конфисковать несколько доменов, принадлежащих APT28, финансируемой государством российской военной разведки, чтобы помешать атакам этой группы на Украину.

Недавно Microsoft обнаружила атаки на украинские объекты со стороны "Strontium" - российского агента, связанного с ГРУ (Главное разведывательное управление), за деятельностью которого Microsoft следила уже много лет.

APT28 — это группа кибершпионажа и APT (Advanced Persistent Threat), действующая с 2009 года. Группа действовала под такими названиями, как Sofacy, Pawn Storm, Iron Twilight, Sednit, Fancy Bear и Strontium, в основном атакуя военных, СМИ, правительства и международные неправительственные организации (НПО), занимающиеся вопросами безопасности.

Microsoft сообщила в своем блоге, что специалисты компании предотвратили некоторые кибератаки, нацеленные на Украину. На прошлой неделе компания получила судебный ордер, разрешающий ей конфисковать семь интернет-доменов, используемых Strontium для проведения вредоносных операций.

Затем Microsoft переместила конфискованные домены в подконтрольную компании воронку, что помогло нейтрализовать использование доменов злоумышленниками.
"Strontium использовал эти домены для атак на украинские учреждения, включая медийные организации", - отмечается в блоге. "Она также нацеливалась на государственные учреждения и аналитические центры в США и ЕС, занимающиеся внешней политикой".

"Мы считаем, что Strontium пыталась установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и осуществить утечку конфиденциальной информации. Мы сообщили правительству Украины об обнаруженной нами активности и предпринятых нами действиях", - сказано в блоге.

Кроме того, технологический гигант отмечает, что атаки " Strontium" — это лишь верхушка айсберга на фоне эскалации кибервойны, которая увеличилась с момента начала российского вторжения и продолжается беспрерывно". 

Источник Bitdefender

Остались вопросы? Заполните форму обратной связи и наши специалисты свяжутся с Вами!

CRM-форма з'явиться тут