Microsoft vs APT28

Editors' Pick

A Microsoft sikeresen felszámolta az orosz APT28 hackercsoport által koordinált ukrán célpontok elleni támadásokat, miután lekapcsoltak hét, támadási infrastruktúraként használt domain-t. Az orosz katonai hírszerző szolgálattal, a GRU-val kapcsolatban álló Strontium (más néven Fancy Bear vagy APT28) a lekapcsolt domaineket több ukrán intézmény, köztük médiaszervezetek elleni támadásra használta. A domaineket amerikai és EU-s kormányzati intézmények és külpolitikával foglalkozó kutatóközpontok elleni támadásokban is használták. „2022. április 6-án, szerdán bírósági végzést kaptunk, amely felhatalmazott bennünket arra, hogy átvegyük az irányítást hét internetes domain felett, amelyeket a Strontium folyamatban lévő támadásokhoz használ” – mondta Tom Burt, a Microsoft ügyfélbiztonságért és bizalomért felelős vállalati alelnöke.

FORRÁS