Microsoft confirmó que fueron capaces de interrumpir los ciberataques de un grupo de afinidad rusa que tenía como objetivo Ucrania. Este grupo también se conoce como Estroncio o Fancy Bear/APT28.
Microsoft bloquea los ciberataques dirigidos a Ucrania y Occidente
Los ciberataques no sólo estaban dirigidos a Ucrania sino también a Occidente. La empresa de software recibió una orden judicial que les permitió controlar siete dominios de Internet diferentes que, según dijo, fueron utilizados por Strontium para atacar al país.
las noticias de microsoft se produjo poco después de que el FBI anunciara que habían podido interrumpir las botnets que el GRU también estaba ejecutando. GRU es el Directorio Principal de Inteligencia del Estado Mayor de las Fuerzas Armadas de la Federación Rusa, según PatriaSeguridadHoy.
Microsoft obtuvo autorización para controlar siete dominios de Internet de Strontium
Tom Burt, vicepresidente de seguridad de Microsoft, dijo el 6 de abril que podrían obtener una orden judicial que les autorizara a tomar directamente el control de siete dominios de Internet diferentes utilizados por Strontium para realizar los ataques.
Una historia publicada en Engadget Dijo que Burt notó que han podido redirigir los diferentes dominios a un sumidero controlado por Microsoft que permitió a la empresa mitigar el uso de Strontium en los dominios, permitiéndoles incluso notificar a sus víctimas.
Instituciones y medios de comunicación ucranianos atacados
Las organizaciones intentaron atacar a diferentes instituciones y medios de comunicación ucranianos. Esto incluyó incluso organismos gubernamentales de política exterior repartidos por Estados Unidos y la Unión Europea.
Microsoft anunció que cree que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos. Se proporcionó apoyo táctico directamente para la invasión física y la información sensible considerada exfiltrada.
Microsoft obtuvo acciones técnicas y legales para apoderarse de la infraestructura APT28
Las acciones fueron consideradas parte de un plan más amplio tanto por parte de empresas como de gobiernos para frustrar una ola masiva de ataques directamente contra Ucrania. La compañía anunció que ha estado intentando tomar acciones tanto técnicas como legales para tomar el control y apoderarse de la infraestructura que utilizaba APT28.
APT28 utilizó la infraestructura como parte de la inversión en curso a largo plazo que comenzó inicialmente en 2016. Burt anunció que habían podido establecer un proceso legal para asegurarse de obtener decisiones judiciales rápidas sobre lo que estaban haciendo.
El FBI eliminó silenciosamente el malware ruso
El FBI anunció recientemente que podría eliminar silenciosamente cierto malware ruso que le dio al GRU el brazo de inteligencia militar del país para crear botnets utilizados para infectar redes informáticas directamente.
El estroncio ha estado en funcionamiento desde mediados de la década de 2000 y ha estado directamente relacionado con ataques a las elecciones de la UE, agencias gubernamentales de EE. UU., ONG, organizaciones sin fines de lucro e incluso otras agencias diferentes.
ⓒ 2023 . .
