マイクロソフトは、ウクライナを標的にするために使用されたドメインを削除する裁判所命令を取得します

マイクロソフトは木曜日に、ウクライナへの攻撃を中和することを目的として、ロシアの軍事情報部が運営する国営グループであるAPT28が使用する7つのドメインを管理する裁判所命令を取得したことを明らかにしました。
「その後、これらのドメインをマイクロソフトが管理する陥没穴にリダイレクトし、ストロンチウムによるこれらのドメインの現在の使用を軽減し、被害者への通知を可能にしました」とマイクロソフトの顧客セキュリティおよび信頼担当コーポレートバイスプレジデントであるトムバートは述べています。
技術の巨人は、脅威の攻撃者が、長期にわたる永続的なアクセスを維持し、機密情報を盗み出すために、ウクライナの機関、政府、および米国と欧州連合のシンクタンクを標的にするために、陥没したインフラストラクチャを使用したと述べました。
マイクロソフトによると、この押収は、脅威アクターが使用していたインフラストラクチャを体系的に解体するための長期投資の一環であり、ストロンチウムが管理する100を超えるドメインを破壊するために15回実施された迅速な法的枠組みを使用したと付け加えた。
「このグループは、洗練されていない偽のアカウントとより精巧な架空のペルソナを組み合わせて使用しました。これらのペルソナは、潜在的なターゲットとの信頼関係を築き、フィッシングリンクをクリックしたり、悪意のあるアプリケーションをダウンロードしたりするために使用された可能性があります」。
このキャンペーンでは、Instagram、LinkedIn、Facebook、Twitterの偽のプロファイルの精巧なセットを取り上げ、実際の企業やフロント企業のリクルーターを装って、ユーザーをだましてフィッシングリンクをクリックさせ、VPN、計算機に偽装したマルウェアを盗む情報を配信しました。