微软表示,它已经阻止了一个与俄罗斯有关联的组织 Strontium(又名 APT28 和 Fancy Bear)针对乌克兰和西方的网络攻击。这家软件巨头获得了一项法院命令,允许其控制 Strontium 使用的七个互联网域来协调攻击。在 FBI 表示它破坏了同样由 GRU 运行的僵尸网络后不久,它就宣布了这一消息。
“在 4 月 6 日星期三,我们获得了一项法院命令,授权我们控制 Strontium 用来进行这些攻击的七个互联网域,” 微软安全副总裁汤姆伯特说。 “自那以后,我们将这些域重新定向到了由 Microsoft 控制的天坑,使我们能够减轻 Strontium 当前对这些域的使用并启用受害者通知。”
目标组织包括乌克兰机构和媒体组织,以及美国和欧盟的外交政策政府机构。 “我们认为 Strontium 正试图建立对其目标系统的长期访问权限,为物理入侵提供战术支持并泄露敏感信息,”微软表示。
它的行动是企业和政府阻止针对乌克兰的攻击浪潮的更大努力的一部分。 Burt 表示,微软一直在采取法律和技术行动来夺取 APT28 使用的基础设施,作为“从 2016 年开始的持续长期投资”的一部分。 “我们已经建立了一个法律程序,使我们能够为这项工作获得快速的法庭裁决。”
联邦调查局昨天宣布,它已经悄悄删除了俄罗斯恶意软件,该恶意软件允许该国的 GRU 军事情报部门使用受感染的计算机网络创建僵尸网络。据报道,Strontium 自 2000 年代中期以来一直在运作,并与针对美国政府机构、欧盟选举、非政府组织、非营利组织和其他机构的攻击有关。
来源: https://www.engadget.com/microsoft-blocked-cyberattacks-targeting-ukraine-115202367.html?src=rss