منو سایت

  • خانه
  • اخبار استارتاپ
  • مایکروسافت دامنه های مورد استفاده جاسوسان روسی را برای هدف قرار دادن اوکراین مصادره کرد

مایکروسافت دامنه های مورد استفاده جاسوسان روسی را برای هدف قرار دادن اوکراین مصادره کرد

 تاریخ انتشار :
/
  اخبار استارتاپ
تصاویر پس زمینه از جولای 1401

مایکروسافت با موفقیت دامنه های مورد استفاده توسط APT28، یک گروه تحت حمایت دولتی به رهبری اطلاعات نظامی روسیه، را برای حمله به موسسات در اوکراین توقیف کرد.

این غول فناوری روز پنجشنبه در یک پست وبلاگی گفت که نام مستعار مایکروسافت برای APT28 یا “Fancy Bear”، یک گروه هکر مرتبط با GRU روسیه، از دامنه ها برای هدف قرار دادن تعدادی از موسسات اوکراینی، از جمله سازمان های رسانه ای و سازمان های دولتی استفاده می کند. سیاست خارجی آمریکا و اروپا

تام برت، معاون امنیت مشتریان مایکروسافت، گفت: «ما معتقدیم که استرونتیوم تلاش می‌کرد تا دسترسی طولانی‌مدت به سیستم‌های هدف خود ایجاد کند، پشتیبانی تاکتیکی برای تهاجم فیزیکی و افشای اطلاعات حساس را فراهم کند.

مایکروسافت می گوید که در 6 آوریل حکم دادگاهی را دریافت کرده است که به این شرکت اجازه می دهد تا کنترل هفت دامنه ای را که APT28 برای انجام حملات سایبری خود استفاده می کند، در دست بگیرد. برت افزود: «از آن زمان، ما این دامنه‌ها را به یک مغاک تحت کنترل مایکروسافت هدایت کرده‌ایم که به ما امکان می‌دهد استفاده فعلی از این دامنه‌های Strontium را کاهش دهیم و اعلان‌های قربانی را فعال کنیم. ما دولت اوکراین را از اقداماتی که انجام داده‌ایم و اقداماتی که انجام داده‌ایم مطلع کرده‌ایم.

این اقدام بخشی از تحقیقات گسترده‌تر مایکروسافت علیه گروه هکری تحت حمایت روسیه است که در سال 2016 آغاز شد. در سال‌های اخیر، مایکروسافت چندین حکم دادگاه برای توقیف زیرساخت‌های مورد استفاده توسط APT28 دریافت کرده است. تا به امروز، مایکروسافت 15 شکایت دیگر علیه این گروه تهدید کننده تحت حمایت روسیه تنظیم کرده است که منجر به توقیف بیش از 100 دامنه مخرب تحت کنترل جاسوسان روسی شده است.

این گروه هکری تحت حمایت روسیه حداقل از سال 2009 فعال بوده است و عمدتاً رسانه ها، ارتش، سازمان های امنیتی و دولت های سراسر جهان را هدف قرار داده است، از جمله هک پارلمان فدرال آلمان در سال 2015 و حمله به کمیته ملی حزب دموکرات در 2016

APT28 همچنین با حمله سایبری اخیر به ارائه دهنده ارتباطات ماهواره ای ایالات متحده Viasat مرتبط است، حادثه ای که خدمات ماهواره ای را در اروپای مرکزی و شرقی مختل کرد. گزارش اخیر SentinelOne گفته است که این حمله احتمالاً نتیجه بدافزار پاک‌کن مخربی بوده است که شباهت‌هایی با بدافزار VPNFilter دارد که هزاران روتر و دستگاه‌های شبکه خانگی و تجاری کوچک را در سراسر جهان آلوده کرده است. در سال 2018، FBI عملیات VPNFilter را به APT28 نسبت داد.

برت از مایکروسافت گفت که حملات APT28 «تنها بخش کوچکی از فعالیت‌هایی است که در اوکراین دیده‌ایم» و افزود که این شرکت «تقریباً تمام بازیگران ملی روسیه را که در تهاجم تمام‌مقیاس علیه دولت اوکراین و زیرساخت‌های حیاتی شرکت داشتند زیر نظر گرفته است. “

توقیف دامنه های مایکروسافت تنها چند روز پس از آن صورت می گیرد که FBI اعلام کرد یک بات نت عظیم را دانلود کرده است که توسط GRU نیز اداره می شود.

بیشتر بخوانید:

  • هدف عملیات FBI حذف یک بات نت عظیم GRU روسیه است
  • گزارش مولر نور جدیدی را در مورد نحوه هک کردن کمپین انتخاباتی کلینتون و DNC توسط روس ها می اندازد
  • مایکروسافت می گوید هکرهای مورد حمایت روسیه و کره شمالی سازندگان واکسن کووید-19 را هدف قرار داده اند