Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами. Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры.

APT28 (она же Strontium и Fancy Bear) использовала отключенные Microsoft домены для атак на множество украинских организаций, в том числе на СМИ, а также на американские и европейские правительственные учреждения и научные организации.

«В среду, 6 апреля, мы получили судебный ордер, разрешающий нам захватить контроль над семью интернет-доменами, использующимися Strontium для осуществления атак. С тех пор мы переадресовали эти домены на sinkhole («воронку», подконтрольный специалистам сервер — ред.) Microsoft, что позволило нам предотвратить их использование группировкой Strontium и уведомить жертв», — сообщил корпоративный вице-президент Microsoft по вопросам безопасности и доверия Том Берт (Tom Burt).

Microsoft также уведомила правительство Украины о вредоносной активности группировки и срыве ее операций по взлому украинских организаций.

До этой операции, в августе 2018 года, Microsoft открыла 15 других дел против APT28, что в итоге привело к получению компанией контроля над 91 вредоносным доменом.

«Это отключение является частью текущей кампании, начатой в 2016 году, в рамках которой принимаются юридические и технические меры по изъятию используемой Strontium инфраструктуры. Мы организовали юридический процесс, позволяющий нам быстро получать на это разрешения суда», — пояснил Берт.

Хотите быть в курсе важнейших событий? Подписывайтесь на АНТИРЕЙД в соцсетях.
Выбирайте, что вам удобнее:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твиттер twitter.com/antiraid

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш адрес email не будет опубликован.