Компания Microsoft успешно пресекла атаки на украинские объекты, координируемые российской хакерской группой APT28, заблокировав семь доменов, использовавшихся в качестве инфраструктуры атаки.

Strontium (также отслеживаемая как Fancy Bear или APT28), связанная с российской военной разведкой ГРУ, использовала эти домены для атак на множество украинских учреждений, включая медиа-организации.

Позавчера компания получила судебное решение, которое позволило перехватить управление доменами и перенаправить трафик с них.

Это не первый такой случай — всего с 2016 года Microsoft перехватила 91 домен, который использовался российскими военными хакерами.