Microsoft afirma que recientemente ha eliminado siete dominios que los ciberdelincuentes rusos estaban utilizando en ciberataques contra objetivos ucranianos.
Los objetivos ucranianos estaban siendo atacados por el APT28 (también conocido como Strontium), un grupo de hackers ruso patrocinado por el Estado y vinculado a la organización de servicios de inteligencia militar GRU.
Entre los objetivos se encontraban terminales yservidores pertenecientes a instituciones y medios de comunicación ucranianos, según reveló Microsoft en su informe.
Apoyo táctico a la invasión
"El miércoles 6 de abril conseguimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba utilizando para llevar a cabo estos ataques", dijo Tom Burt, Vicepresidente Corporativo de Seguridad y Confianza del Cliente de Microsoft.
"Desde entonces hemos redirigido estos dominios a un cuello de botella controlado por Microsoft, lo que nos permite mitigar el uso actual de Strontium de estos dominios y permitir las notificaciones a las víctimas".
"Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, proporcionar apoyo táctico para la invasión física y exponer información sensible".
Los dominios también se han usado en ataques contra instituciones gubernamentales en Occidente, concretamente en la UE y Estados Unidos.
"Esta interrupción es parte de una inversión continua a largo plazo, iniciada en el 2016, para tomar medidas legales y técnicas para incautar la infraestructura que está siendo utilizada por Strontium. Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo", dijo también Burt.
APT28 es uno de los grupos de ciberdelincuentes rusos más famosos patrocinados por el Estado. También se le conoce como Fancy Bear, y es muy probable que esté operativo desde mediados de la década de los 2000. Suele acosar a las agencias gubernamentales, militares y organizaciones de seguridad de los países occidentales.
Hasta ahora, se le ha relacionado con ciberataques contra los parlamentos alemán y noruego, el canal de televisión francés TV5Monde, la Casa Blanca, la OTAN, el Comité Nacional Demócrata, la Organización para la Seguridad y la Cooperación en Europa y la campaña del candidato presidencial francés Emmanuel Macron.
También se dijo que el grupo intentó influir en las elecciones presidenciales estadounidenses del 2016.
- Incluso teniendo el mejor ordenador de sobremesa (opens in new tab) (opens in new tab) o el mejor portátil del mercado (opens in new tab) (opens in new tab), sigues necesitando protección
- ¿Quieres saber cuál es la mejor VPN?
- ¿No terminas de entender qué te puede aportar una VPN y qué beneficios tiene? En este artículo encontrarás toda la información que necesitas (opens in new tab) (opens in new tab)
- ¿Cuál es la diferencia entre una VPN y un proxy?
Fuente: BleepingComputer
