Microsoft는 러시아와 연결된 APT28 그룹이 우크라이나를 표적으로 삼는 데 사용하는 7개 도메인을 인수하라는 법원 명령을 받았다.
APT28 그룹(Fancy Bear, Pawn Storm, Sofacy Group, Sednit 및 STRONTIUM 이라고도 불리움)은 최소 2007년부터 활동해 왔으며 전 세계의 정부, 군대 및 보안 조직을 대상으로 하고 있다. 이 그룹은 2016년 미국 대통령 선거를 노린 공격에도 연루되었다.
Microsoft는 압수된 도메인의 트래픽을 자신들이 제어하는 인프라로 리디렉션할 수 있었다. 이를 통해 연구원들은 공격에 사용된 악의적인 에이전트의 특성과 트래픽을 분석할 수 있다. 이러한 법원명령을 받은 것은 이번이 처음이 아니다.
"우리는 이 작업에 대한 신속한 법원 결정을 얻을 수 있는 법적 절차를 수립했다."
Ted LEE on Twitter
“Microsoft obtained a court order to take over seven domains used by the Russia-linked APT28 to target Ukraine.This allows researchers to analyze the traffic and the nature of the malicious agents employed in the attacks.This isn’t the first time.#APT2
twitter.com
Microsoft disrupted APT28 attacks on Ukraine through a court order
Microsoft obtained a court order to take over seven domains used by the Russia-linked APT28 group to target Ukraine. Microsoft on Thursday announced it has obtained a court order to take over seven domains used by Russia-linked cyberespionage group APT28 i
securityaffairs.co
*대표 이미지 출처
Nothing Ahead님의 사진: https://www.pexels.com/ko-kr/photo/4567339/
'최신 보안 Trend' 카테고리의 다른 글
| 비트코인 ETF 오보의 원인은 SIM 교체 공격(SIM Swap Attack) (0) | 2024.01.11 |
|---|---|
| 임종인 선생님, 2번째 대통령실 특보 임명!!! (0) | 2024.01.02 |
| Lapsus$ 관련 2명의 십대가 영국법정에서 기소됨 (0) | 2022.04.04 |
| Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal (0) | 2022.03.26 |
| German Authorities Warn Against Using Kaspersky Products (0) | 2022.03.20 |
댓글