Microsoft spune că a oprit atacuri împotriva instituțiilor și organizațiilor din Ucraina ale grupului rus de hacking APT28, numit Strontium, după ce a eliminat șapte domenii utilizate ca infrastructură de atac.
Domeniile au fost, de asemenea, folosite în atacuri împotriva instituțiilor guvernamentale din SUA și UE, scrie Bleeping Computer.
„Miercuri, 6 aprilie, am obținut o hotărâre judecătorească ce ne autoriza să preluăm controlul a șapte domenii de Internet pe care le folosea Strontium pentru a efectua aceste atacuri.
Credem că Strontium încerca să stabilească acces pe termen lung la sistemele țintelor sale, să acceseze informații sensibile”, a declarat Tom Burt, vicepreședinte pentru securitatea clienților la Microsoft.
Microsoft a notificat, de asemenea, Guvernul ucrainean despre intenția Strontium și oprirea atacului.
Anterior, Microsoft a depus alte 15 dosare împotriva acestui grup susținut de Rusia în august 2018, ceea ce a dus la confiscarea a 91 de domenii de atac.
APT28 funcționează cel puțin din 2004. Operatorii săi au legătură cu campanii de spionaj cibernetic care vizează guvernele din întreaga lume, inclusiv un atac din 2015 asupra Parlamentului german.