微软通过法院命令扰乱了乌克兰的APT28攻击

最后更新：2022.04.08

微软获得了法院命令，接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链接的Cyberespionage Group APT28攻击乌克兰。

＆nbsp; apt28＆nbsp; group（aka＆nbsp;花哨的熊，＆nbsp;典当风暴，＆nbsp; sofacy group，＆nbsp; sednit，＆nbsp;和＆nbsp; sednit，＆nbsp;＆nbsp; strontium; strontium）＆nbsp;自从至少2007年以来一直活跃，而且它有针对性，全世界的军国事业和安全组织。＆nbsp;该小组也参与了针对＆nbsp; 2016年总统选举的攻击。

）第85个主特殊服务中心（GTSSS）。

大部分APT28S的竞选活动利用矛网络钓鱼和恶意软件的攻击。

法院命令allo将IT巨头与其陷入困境，这意味着该公司能够将流量重定向到被扣除的域来到由微软控制的基础架构。这种做法允许研究人员分析袭击中使用的恶意药剂的流量和性质以及绘制受害者的受众。

我们最近观察到攻击俄罗斯的俄罗斯的北方斯特罗里大学的乌克兰实体我们已经追踪了多年的演员。本周，我们能够扰乱锶对乌克兰目标的一些攻击。4月6日星期三，我们获得了法院命令，授权我们控制七个互联网域名正在使用以进行这些攻击。阅读Microsoft发布的公告。自从将这些域重新定向到Microsoft控制的污水孔，使我们能够减轻锶目前使用这些域并使受害者通知能够启用。

根据Microsoft，APT28组

使用域名作为攻击攻击基础设施的境地，包括北方乌克兰机构，包括媒体组织，美国政府机构和智库，以及涉及外交政策的欧洲联盟。

锶使用这一基础设施来定位乌克兰语媒体组织包括媒体组织。它还针对美国的政府机构和智库，以及涉及外交政策的欧洲联盟。＆nbsp;

通过这一基础设施推出的袭击是APT28集团建立长期活动的活动的一部分术语访问其目标的系统和exfiltrate敏感信息。

微软通知乌克兰政府关于该竞选活动，它还补充说，自入侵开始以来，乌克兰实体因其他俄罗斯与俄罗斯联系的春季春季群体而定为。

这不是微软获得的第一次法院命令抓住垃圾像APT28这样的威胁演员使用的结构。

微软使用诉讼来破坏臭名昭着＆nbsp的大量网络间谍活动;花哨的BEAR和NBSP; APT黑客组（APT28，＆NBSP; SOFACY，＆NBSP; SEDNIT，和＆NBSP;典当风暴）。借助当局的帮助接管了本集团的命令和控制基础设施，以便通过使用诉讼作为工具来分析恶意软件的流量和目标。

我们建立了法律程序这使我们能够为这项工作获得快速的法庭决策。在本周之前，我们通过这一过程采取了行动15次以抓住控制超过100个锶控制域。结束微软。锶袭击只是我们在乌克兰看到的活动的一小部分。我们已经观察到几乎所有俄罗斯国家行动者从事持续的全面攻击乌克兰政府和关键基础设施，我们继续进行o与乌克兰各种各样的各种政府和组织密切合作，帮助他们捍卫这种冲击。

请投票为安全事务作为最佳欧洲网络安全博主奖奖励2022投票给你的获奖者

对我的弱者最佳个人（非商业人士）安全博客和Tech Whiz最佳技术博客和其他您选择的其他技术投票。