Компания Microsoft заявила о том, что зафиксировала и отбила серию кибератак на Украину, которую совершили хакеры, связанные с российским правительством. Как сообщается на сайте компанию, атаку совершила группировка Strontium, связанная с Главным разведывательным управлением России.
Microsoft также заявила, что получила решение суда, которое позволило ей взять под контроль семь доменов, которые Strontium использовала для проведения этих атак. В результате компания смогла смягчить уровень атак, которые группировка проводит на Украину.
[see_also ids="491188"]
Отмечается, что домены использовались для атак на украинские учреждения, в том числе, СМИ. Кроме того, их целью были правительственные учреждения и аналитические центры в США и Европе. Специалисты Microsoft полагают, что хакеры стремились установить долгосрочный доступ к своим целям, обеспечить тактическую поддержку физического вторжения и получить конфиденциальную информацию. Компания сообщила правительству Украины об обнаруженной активности и предпринятых мерах.
В Microsoft также добавили, что недавние средства киберзащиты являются частью стратегии по борьбе со Strontium, которую компания ведет с 2016 года. Она уже наладила процесс, который позволяет ей быстро получить доступ к инфраструктуре, которая используется для атак.
«Атаки Strontium — лишь малая часть активности, которую мы наблюдаем в Украине. Перед российским вторжением наши команды начали круглосуточно работать, помогая организациям в Украине, в том числе государственным учреждениям, защищаться от угроз кибервойны, которая обострилась с момента начала вторжения и все еще продолжается. С тех пор мы наблюдали, как почти все хакеры, связанные с Россией, участвовали в продолжающейся полномасштабной атаке на украинское правительство и критически важную инфраструктуру», - говорится в сообщении Microsoft.
Ранее стало известно, что злоумышленники пытаются получить доступ к Telegram-аккаунтам украинцев. Они распространяют сообщения с вредоносной ссылкой на якобы сайт мессенджера, чтобы получить несанкционированный доступ к учетным записям с возможностью перехвата кода из SMS.