マイクロソフトは、ファンシーベアに属する7つのドメインを没収, ウクライナ語をハックするために使用, 米国とEUのサイト

ジャカルタ - マイクロソフトは最近、Fancy BearまたはAPT28としても知られるストロンチウムに属する7つのドメインを押収しました。これは、ロシアの軍事諜報機関とつながりのあるロシアのハッキンググループです。

この押収はMicrosoftがブログ記事で発表した。Microsoftによると、ロシアのスパイは、ウクライナのメディア、米国と欧州連合にある外交政策シンクタンクや政府機関を標的にするためにこのサイトを使用した。

マイクロソフトは、4月6日に各ドメインを引き継ぐ裁判所命令を取得しました。その後、それらをシンクホール、またはサイバーセキュリティの専門家が悪意のある接続をキャプチャして分析するために使用するサーバーに誘導します。Microsoftはまた、この最新の削除の前に、Fancy Bearが管理する100以上のドメインを押収したと述べた。

「Strontiumは、ターゲットシステムへの長期的なアクセスを確立し、物理的な侵入に対する戦術的なサポートを提供し、機密情報を抽出しようとしていると考えています」と、Microsoftのセキュリティおよび顧客信頼担当コーポレートバイスプレジデントであるTom Burt氏は、The Vergeが引用した投稿で述べています。

「我々はウクライナ政府に、我々が発見した活動と我々がとった行動について通知した」とバートは付け加えた。

ハッカーのこの特定のグループは、ウクライナと米国の両方に干渉しようとする長い歴史を持っています。ファンシーベアは、2016年に民主党全国委員会へのサイバー攻撃にリンクされ、2020年の米国選挙を標的にしました。

ロシアのウクライナ侵略は、ファンシー・ベアや他の悪者によるサイバー攻撃を悪化させるだけだった。先月、Googleは、Fancy BearとベラルーシのハッカーグループGhostwriterが、ウクライナ当局者とポーランド軍のメンバーを標的にしたフィッシング攻撃を実行したと述べた。

ロシア国家が支援するハッカーは、ロシアのウクライナ侵略開始時にヨーロッパの衛星サービスをハッキングしたとして非難されている。彼らはまた、2月に米国の防衛請負業者を標的にした。ファンシーベアが両方の攻撃の背後にいたかどうかは明らかではない。