Microsoft dice que recientemente eliminó siete dominios que los ciberdelincuentes rusos estaban usando en ataques cibernéticos contra un objetivo ucraniano.

Los objetivos ucranianos fueron atacados por APT28 (también conocido como Strontium), un grupo de piratería patrocinado por el estado ruso vinculado a la organización de inteligencia militar, GRU.

Entre los objetivos se encontraban terminales (opens in a new tab) pertenecientes a instituciones y medios ucranianos, reveló Microsoft en su informe.

Soporte de invasión táctica

«El miércoles 6 de abril obtuvimos una orden judicial que nos permite tomar el control de siete dominios de Internet que Strontium estaba usando para llevar a cabo estos ataques», dijo (opens in a new tab) Tom Burt, vicepresidente de seguridad y confianza del cliente. en Microsoft. .

“Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y habilitar las notificaciones a las víctimas.

«Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial».

Los dominios también se han utilizado en ataques contra instituciones gubernamentales occidentales, a saber, la UE y los Estados Unidos.

«Esta interrupción es parte de una inversión continua a largo plazo, iniciada en 2016, para iniciar acciones legales y técnicas para apoderarse de la infraestructura utilizada por Strontium. Obtenga decisiones judiciales rápidas para este trabajo». Burt también dijo.

APT28 es uno de los grupos de ciberdelincuencia patrocinados por el estado ruso más notorios. También se conoce como Fancy Bear y probablemente ha estado en funcionamiento desde mediados de la década de 2000. Por lo general, se dirige a agencias gubernamentales, organizaciones militares y de seguridad en países occidentales.

Hasta el momento se ha relacionado con ciberataques contra los parlamentos alemán y noruego, el canal de televisión francés TV5Monde, la Casa Blanca, la OTAN, el Comité Nacional Demócrata, la Organización para la Seguridad y la Cooperación en Europa y la campaña del candidato presidencial francés. Emanuel Macron.

También se dijo que el grupo trató de influir en las elecciones presidenciales estadounidenses de 2016.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This