Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами.

Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры. APT28 (она же Strontium и Fancy Bear) использовала отключенные Microsoft домены для атак на множество украинских организаций, в том числе на СМИ, а также на американские и европейские правительственные учреждения и научные организации. «В среду, 6 апреля, мы получили судебный ордер, разрешающий нам захватить контроль над семью интернет-доменами, использующимися Strontium для осуществления атак.

С тех пор мы переадресовали эти домены на sinkhole («воронку», подконтрольный специалистам сервер - ред.) Microsoft, что позволило нам предотвратить их использование группировкой Strontium и уведомить жертв», - сообщил корпоративный вице-президент Microsoft по вопросам безопасности и доверия Том Берт (Tom Burt).