Giovedì Microsoft ha rivelato di aver ottenuto un’ingiunzione del tribunale per prendere il controllo di sette domini utilizzati da APT28, un gruppo sponsorizzato dallo stato gestito dal servizio di intelligence militare russo, con l’obiettivo di neutralizzare i suoi attacchi all’Ucraina.
“Da allora abbiamo reindirizzato questi domini a una voragine controllata da Microsoft, consentendoci di mitigare l’uso corrente di questi domini da parte di Strontium e abilitare le notifiche delle vittime”, ha affermato Tom Burt, vicepresidente aziendale per la sicurezza e la fiducia dei clienti di Microsoft .
APT28, noto anche con i nomi Sofacy, Sednit, Pawn Storm, Fancy Bear, Iron Twilight e Strontium, è un gruppo di spionaggio informatico e una minaccia persistente avanzata nota per essere attiva dal 2009, colpendo media, governi, militari e internazionali organizzazioni non governative (ONG) che spesso hanno un focus sulla sicurezza.
Il gigante della tecnologia ha osservato che l’infrastruttura sinkhole è stata utilizzata dall’attore della minaccia per prendere di mira le istituzioni ucraine, i governi e i gruppi di riflessione negli Stati Uniti e nell’Unione europea in modo da mantenere un accesso persistente a lungo termine ed esfiltrare informazioni sensibili.