Microsoft розповіла про атаки російських хакерів на українські установи та ЗМІ

Поділитися
Microsoft розповіла про атаки російських хакерів на українські установи та ЗМІ Microsoft відбила атаки хакерів, пов'язаних з російським ГРУ © bhva.ua
Хакерське угруповання пов'язане з російським ГРУ.

Компанія Microsoft заявила про те, що зафіксувала та відбила серію кібератак на Україну, яку здійснили хакери, пов'язані з російським урядом. Як повідомляється на сайті компанію, атаку зробило угруповання Strontium, пов'язане з Головним розвідувальним управлінням Росії.

Microsoft також заявила, що отримала рішення суду, яке дозволило їй взяти під контроль сім доменів, які використовувала Strontium для проведення цих атак. У результаті компанія спромоглася пом'якшити рівень атак, які угруповання проводить на Україну.

Зазначається, що домени використовувалися для атак на українські установи, зокрема ЗМІ. Крім того, їхньою метою були урядові установи та аналітичні центри у США та Європі. Фахівці Microsoft вважають, що хакери прагнули встановити довгостроковий доступ до своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та отримати конфіденційну інформацію. Компанія повідомила уряд України про виявлену активність та вжиті заходи.

У Microsoft також додали, що нещодавні засоби кіберзахисту є частиною стратегії боротьби зі Strontium, яку компанія веде з 2016 року. Вона вже налагодила процес, що дозволяє їй швидко отримати доступ до інфраструктури, яка використовується для атак.

«Атаки Strontium – лише мала частина активності, яку ми спостерігаємо в Україні. Перед російським вторгненням наші команди почали цілодобово працювати, допомагаючи організаціям в Україні, зокрема державним установам, захищатися від загроз кібервійни, яка загострилася з моменту початку вторгнення і все ще продовжується. Відтоді ми спостерігали, як майже всі хакери, пов'язані з Росією, брали участь у повномасштабній атаці на український уряд і критично важливу інфраструктуру», - йдеться в повідомленні Microsoft.

Раніше стало відомо, що зловмисники намагаються отримати доступ до Telegram-акаунтів українців. Вони розповсюджують повідомлення зі шкідливим посиланням на нібито сайт месенджера, щоб отримати несанкціонований доступ до облікових записів із можливістю перехоплення коду з SMS.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі