Microsoft: ‘Domeinen Russische hackers onderschept die aanvallen in Oekraïne uitvoerden’
Microsoft zegt dat het meerdere Russische cyberaanvallen tegen Oekraïense doelwitten heeft tegengehouden door domeinen van de Fancy Bear-groep onklaar te maken.
In een nieuw rapport zegt Microsoft dat het cyberaanvallen op Oekraïense doelwitten heeft voorkomen door zeven domeinen onklaar te maken. Die werden volgens de techgigant gebruikt door de groep Fancy Bear (ook gekent als APT28 of Strontium) om infrastructuur en media in Oekraïne aan te vallen. Fancy Bear wordt gelinkt aan de Russische geheime dienst GRU.
Microsoft meldt dat aanvallers de domeinen ook gebruikten om doelwitten in de VS en de EU te raken, waaronder overheidsinstellingen. ‘Op 6 april kregen we van de rechtbank de toestemming om de controle over zeven domeinen over te nemen die Strontium gebruikt om deze aanvallen uit te voeren,’ aldus Tom Burt, Corporate VP Customer Security & Trust bij Microsoft in een blog. Verkeer naar de domeinen werd afgeleid een domein waar Microsoft controle over heeft, zodat ook slachtoffers op de hoogte kunnen worden gebracht.
Microsoft volgt de bewegingen van Strontium al langer en heeft in de voorbije jaren meer dan negentig domeinen van de groep overgenomen. De groep, ook gekend als APT28 en Fancy Bear, bestaat minstens sinds 2004 en zou onderdeel vormen van de Russische cybrspionagedienst GRU. De bende wordt gelinkt aan spionagecampagnes die onder meer het Duitse federale parlement en de Amerikaanse Democratische partij aanvielen. Zowel de VS als de EU hebben sancties uitgevaardigd tegen leden van APT28.
Fout opgemerkt of meer nieuws? Meld het hier