Microsoft hævder at have fjernet syv domæner, som russiske cyberkriminelle brugte i cyberangreb mod ukrainske mål.
De ukrainske mål blev angrebet af APT28 (også kendt som Strontium), en russisk statsstøttet hackergruppe med tilknytning til den russiske militærorganisation GRU.
Ifølge rapporten fra Microsoft omfattede målene både ukrainske institutioner og medieorganisationer.
Taktisk støtte til invasionen
"Onsdag den 6. april modtog vi en retskendelse om at beslaglægge syv internetdomæner, som Strontium brugte til at udføre disse angreb," fortæller (Åbner i nyt vindue) Tom Burt, som er vicedirektør for Customer Security & Trust hos Microsoft .
"Vi har siden omdirigeret disse domæner til et DNS-sinkhole kontrolleret af Microsoft, så Strontium ikke længere kan bruge dem, og så ofrene kan blive underretet.”
"Vi er overbeviste om, at Strontium forsøgte at etablere langsigtet adgang til ofrenes systemer, og det er noget, der taktisk set ville støtte den fysiske invasion og give adgang til følsomme data."
Domænerne er også blevet brugt i angreb mod statslige institutioner i EU og USA.
"Dette er det seneste eksempel i en igangværende langsigtet investering, som startet i 2016, hvor både juridiske og tekniske foranstaltninger er truffet for at beslaglægge den infrastruktur, som Strontium benytter. Vi har etableret en juridisk proces, der gør os i stand til at opnå hurtige domstolsafgørelser for dette arbejde." fortæller Tom Burt.
APT28 er en af de mest kendte af de russiske statsstøttede grupper af cyberkriminelle og er også kendte under navnet Fancy Bear. Gruppen har været aktive siden midten af 2000'erne og går som regel efter statslige organer samt militær- og sikkerhedsorganisationer i vestlige lande.
Indtil videre har gruppen været forbundet med cyberangreb mod det tyske og norske parlament, den franske tv-station TV5Monde, Det Hvide Hus, NATO, Demokraternes Nationale Komité, OSCE (Organisationen for Sikkerhed og Samarbejde i Europa) samt den franske præsidentkandidat Emmanuel Macrons kampagne.
Det hævdes også, at gruppen forsøgte at påvirke det amerikanske præsidentvalg i 2016.
- Hvis du vil sikre dig mod hackerangreb, har du brug for en god sikkerhedsløsning. Se bedste antivirus-programmer i 2022 her. (Åbner i nyt vindue)
Via: BleepingComputer (Åbner i nyt vindue)