Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Microsoft fick kontroll över 7 domäner som används av en rysk APT

Microsoft har framgångsrikt mildrat en del av ryska cyberattacker mot Ukraina genom att lägga beslag på de skadliga domäner som används i kampanjen.

Med ett domstolsbeslut beslagtog företaget sju domäner relaterade till APT28 – en rysk militär hackningsenhet som har varit verksam sedan 2004. Gruppen har attackerat kritiska Ukrainska organisationer under kriget, i syfte att stjäla känslig data och utföra taktiska attacker vid behov.

Förlamar en rysk APT:s infrastruktur

Även om det är känt att de flesta utvecklade länder har en statsstödd hotgrupp, har Ryssland flera av dem delegerade till var och en av deras specialenheter.

Och är något som är knutet till Rysslands General Staff Main Intelligence Directorate (GRU) 85th Main Special Service Center (GTsSS) militärenhet 26165.

APT28 har varit i drift sedan 2004 och är även känd som eller och syftar till att spionera på riktade individer eller institutioner. Detta för att ge taktiskt stöd till Ryssland när det behövs, genom att stjäla känslig information genom ett gäng domäner som används i deras attacker.

Men det har Microsoft framgångsrikt avbruten detta genom att ta kontroll över sju av dess domänerenligt Tom Burt, Corporate Vice President of Customer Security & Trust på Microsoft. Han sa;

Microsoft har varit arkivering av ärenden i USA mot denna APT sedan augusti 2018 och framgångsrikt beslagtagit 91 skadliga domäner hittills.

Microsoft sa också att de berörda domänerna används i cyberattacker mot amerikanska och EU:s statliga institutioner tidigare och nu mot ukrainska organisationer.

Genom att gripa dem, Microsoft kan därmed minska APT28:s nuvarande användning av dessa domäner.

Företaget meddelade också den ukrainska regeringen om APT28:s skadliga aktivitet och erbjöd tips om hur man förblir säker mot sådana attacker.