Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft unterstützt die Ukraine, indem es die russische Hacking-Gruppe vereitelt
Microsoft hat sieben von der Hackergruppe Strontium – auch bekannt als Fancy Bear und APT28 – verwendete Domains beschlagnahmt, nachdem festgestellt wurde, dass diese auf ukrainische Websites abzielen.
Beim jüngsten Vorstoß des Technologieunternehmens gegen die staatlich geförderte russische Hackergruppe verhinderte es Angriffe, indem es die Websites in ein von Microsoft kontrolliertes Sinkhole umleitete.
Laut Microsoft haben die russischen Spione, die hinter den Angriffen stecken, seit Kriegsbeginn ukrainische Organisationen sowie US-Regierungsinstitutionen und außenpolitische Denkfabriken im Visier. Es wird auch angenommen, dass Strontium hinter dem E-Mail-Leck des DNC im Jahr 2016 und unzähligen Cyberangriffen auf US-Unternehmen steckt.
Microsoft hat sieben russische Domains beschlagnahmt
Während der russisch-ukrainische Krieg in seine nächste Phase eintritt, scheint es immer mehr russische Vorstöße zu geben digitale Front.
Laut a Blogeintrag In dem am 7. April von Microsoft veröffentlichten Bericht spielt die von der GPU unterstützte russische Hacking-Gruppe Strontium eine zentrale Rolle bei diesen Bemühungen, wobei die Bande kürzlich eine Reihe ukrainischer Unternehmen, darunter prominente Medienorganisationen, ins Visier genommen hat.
Um diese Angriffe zu vereiteln, erwirkte das Unternehmen am Tag zuvor ein Gerichtsurteil, das es ihm erlaubte, sieben von APT28 kontrollierte Domains zu beschlagnahmen. Seitdem hat Microsoft die Websites in ein Sinkhole umgeleitet, ihre derzeitige Nutzung eingeschränkt und es ihnen ermöglicht, Opfer über ihre Gefahren zu informieren.
Dies ist bei weitem nicht ihre erste Interaktion, sondern nur die neueste Entwicklung in einer langjährigen Konfrontation zwischen Microsoft und Strontium.
Microsoft leitete erstmals 2016 eine Untersuchung gegen die gesichtslose Hackergruppe ein. Dabei ahmte das Unternehmen die markenrechtlich geschützte Software der Firmen nach, um Opfer zur Herausgabe geheimer Informationen zu verleiten. Seitdem hat Microsoft 15 Gerichtsbeschlüsse genutzt, um über 100 von Stromium kontrollierte Domänen zu beschlagnahmen.
Wer sind Strontium – die Hacker hinter dem Angriff?
Strontium ist eine russische Hackergruppe, die bekanntermaßen die politischen Interessen des Kremls fördert.
Trotz der langen und umstrittenen Geschichte von Strontium und Microsoft reicht der Einfluss der russischen Hackergruppe weit über den Softwareriesen hinaus. Tatsächlich wird der Ring als einer davon verstanden aktivsten Advanced Persistent Threat (APT)-Gruppen der Welt, Die Liste der angeblichen Beteiligungen ist ziemlich erschöpfend.
Strontium ist seit mindestens 2004 im Einsatz und hat nachweislich eine Reihe internationaler Regierungs-, Militär- und Privatorganisationen ins Visier genommen. Insbesondere wird davon ausgegangen, dass sie dafür verantwortlich sind Phishing-Angriffe 2016 gegen das Democratic National Committee (DNC), ein Malware-Angriff, der zu 500.000 infizierten WLAN-Routern führte, und eine Störung der Olympischen Spiele 2016 in Rio.
In jüngerer Zeit, nach der russischen Invasion in der Ukraine, schien sich der Fokus von Strontium auf das osteuropäische Land zu verlagern, wobei die Gruppe eine Reihe ukrainischer Organisationen, ausgewählte ukrainische und polnische Militärbeamte sowie einen europäischen Satellitendienst ins Visier nahm.
So schützen Sie sich vor Online-Bedrohungen
Da die Bedrohungen scheinbar aus allen Richtungen auftauchen, gibt es eine Reihe von Maßnahmen, die Ihr Unternehmen ergreifen kann, um sicher zu bleiben.
Durch die Nutzung virtuelle private Netzwerke (VPNs) können Ihre sensiblen Unternehmensinformationen verschlüsselt werden. Dies schützt die Daten Ihres Unternehmens, selbst wenn Ihre Mitarbeiter eine unzuverlässige öffentliche WLAN-Verbindung nutzen. Darüber hinaus können VPNs auch zur Unterstützung von Remote-Mitarbeitern verwendet werden, wobei Tools wie NordLayer und ExpressVPN Remote-Mitarbeitern Zugriff auf interne Anwendungen in einem einzigen gemeinsamen Netzwerk ermöglichen.
Antiviren-Softwarelösungen kann eine weitere vielversprechende Verteidigungslinie gegen Cyber-Bedrohungen sein. Wenn Sie daran interessiert sind, wie sie als Teil einer robusten Cybersicherheitsstrategie eingesetzt werden können, schauen Sie sich die an beste Antivirensoftware-Optionen.
