微軟控制了一批用於對烏克蘭進行網絡攻擊的與俄羅斯有聯繫的Strontium域名

微軟透露,它已經控制了由一個與俄羅斯有聯繫的黑客實體(稱為Strontium)控制的七個互聯網域名據該公司稱,這些域名被用於對烏克蘭機構的網絡攻擊,如新聞媒體組織以及美國和歐盟涉及外交政策的政府機構和智囊。

CybercrimeCenter_LabExterior-2.webp

在微軟於4月6日獲得法院命令后,這些域名被查封。微軟長期以來一直在對付Strontium,並且已經有了一個框架可以迅速獲得法院命令對該組織的黑客活動採取行動。在控制了這些域名之後,微軟已經將這些域名重新定向到它所運行的一個停靠站,以保證用戶的安全並通知攻擊的受害者。

微軟客戶安全與信任部企業副總裁湯姆-伯特說:

“這次協助執法是2016年開始的一項持續的長期投資的一部分,目的是採取法律和技術行動,查封被Strontium使用的基礎設施。我們已經建立了一個法律程序,使我們能夠迅速獲得法院對這項工作的裁決。在本周之前,我們已經通過這一程序採取了15次行動,獲得了100多個Strontium控制的域的控制權。”

雖然微軟能夠解決Strontium的最新攻擊是件好事,但該公司承認,這只是應對烏克蘭網絡戰的一小部分。儘管如此,微軟繼續與該國的組織合作,以解決自俄羅斯入侵開始以來不斷升級的網絡攻擊。

閱讀官方博客文章:

https://blogs.microsoft.com/on-the-issues/2022/04/07/cyberattacks-ukraine-strontium-russia/