Techbit

Microsoft bloquea ciberataques rusos dirigidos a Ucrania

Microsoft tomó el control de los dominios de Internet utilizados por el grupo Strontium, conectado con GRU

El gigante del software obtuvo una orden judicial que le permitió tomar el control de siete dominios de Internet que utiliza Strontium
11/04/2022 |09:57
Redacción Tech Bit
Pendiente este autorVer perfil

señaló que logró interrumpir los ataques cibernéticos de un grupo vinculado a Rusia llamado Strontium (también conocido como APT28 y Fancy Bear) dirigidos a Ucrania y Occidente.

Microsoft toma el control de 7 dominios de Strontium

El gigante del software obtuvo una orden judicial que le permitió tomar el control de siete dominios de Internet que utiliza Strontium para coordinar ataques.

La firma dio a conocer la información poco después de que el FBI dijera que interrumpió las botnets también administradas por el GRU .

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Leer también:

"Obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba usando para realizar estos ataques ", dijo el vicepresidente de seguridad de Microsoft , Tom Burt.

"Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft , lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y habilitar las notificaciones a las víctimas".

Objetivos de los hackers

Las organizaciones objetivo incluyeron instituciones ucranianas y organizaciones de medios, junto con organismos gubernamentales de política exterior en los Estados Unidos y la Unión Europea .

“Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”, dijo Microsoft .

Sus acciones son parte de un esfuerzo mayor por parte de las empresas y el gobierno para frustrar una ola de ataques dirigidos a Ucrania .

Microsoft

ha estado tomando medidas legales y técnicas para apoderarse de la infraestructura utilizada por APT28 como parte de una "inversión continua a largo plazo que comenzó en 2016", dijo Burt.

"Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo".

FBI elimina malware ruso

El FBI anunció recientemente que había eliminado silenciosamente el malware ruso que permitía al brazo de inteligencia militar GRU del país crear botnets utilizando redes informáticas infectadas.

Según se informó, Strontium ha operado desde mediados de la década de 2000 y se ha relacionado con ataques contra agencias gubernamentales de los Estados Unidos, elecciones de la UE , ONG , organizaciones sin fines de lucro y otras agencias.

Leer también:

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: