這些域名是在微軟於 4 月 6 日收到法院命令後被沒收的。微軟長期以來一直在處理 Strontium 問題,並且已經制定了快速獲得法院命令以對該組織的黑客活動採取行動的流程。通過擁有這些域,Microsoft 已將這些域重定向到它運行的漏斗中,以確保用戶安全並通知攻擊的受害者。
微軟負責安全和客戶信任的公司副總裁 Tom Burt表示:
“這種中斷是 2016 年啟動的持續長期投資的一部分,旨在採取法律和技術行動接管 Strontium 使用的基礎設施。我們已經建立了一個法律程序,使我們能夠快速獲得對這項工作的判斷。本周到目前為止,我們已經通過這個過程採取了 15 次行動,以控制 100 多個 Strontium 控制的域。”
雖然微軟成功擊退了最新的 Strontium 攻擊是件好事,但該公司承認這只是烏克蘭網絡戰爭的一小部分。然而,微軟繼續與該國的組織合作,以應對自俄羅斯入侵開始以來愈演愈烈的攻擊。
發佈留言