微软没收了属于Fancy Bear的七个域名,用于破解乌克兰,美国和欧盟网站
雅加达 - 微软最近查封了属于Strontium的七个域名,也称为Fancy Bear或APT28。这是一个与俄罗斯军事情报机构有联系的俄罗斯黑客组织。
微软在一篇博客文章中宣布了这一扣押。据微软称,俄罗斯间谍利用该网站瞄准乌克兰媒体,以及位于美国和欧盟的外交政策智囊团和政府机构。
微软已于4月6日获得法院命令接管每个域名。然后,它将他们引导到天坑或网络安全专家用来捕获和分析恶意连接的服务器。微软还表示,在最近一次删除之前,它已经扣押了Fancy Bear控制的100多个域名。
“我们相信Strontium寻求建立对其目标系统的长期访问,为物理入侵提供战术支持并提取敏感信息,”微软安全和客户信任公司副总裁Tom Burt在The Verge引述的帖子中表示。
“我们已经通知乌克兰政府我们检测到的活动以及我们采取的行动,”伯特补充说。
这个特殊的黑客组织有着试图干扰乌克兰和美国的悠久历史。Fancy Bear与2016年对民主党全国委员会的网络攻击有关,目标是2020年美国大选。
俄罗斯入侵乌克兰只会加剧Fancy Bear和其他不良行为者的网络攻击。上个月,谷歌表示,Fancy Bear和白俄罗斯黑客组织Ghostwriter针对乌克兰官员和波兰军方成员进行了网络钓鱼攻击。
俄罗斯国家支持的黑客也被指控在俄罗斯入侵乌克兰之初入侵欧洲卫星服务。他们还在二月份瞄准了美国国防承包商。目前尚不清楚Fancy Bear是否是这两次攻击的幕后黑手。