Xakep #305. Многошаговые SQL-инъекции
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28 (она же Strontium или Fancy Bear).
По данным компании, эта инфраструктура использовалась для атак на различные украинские объекты, включая СМИ. Кроме того, сообщается, что эти домены также были задействованы в атаках на правительственные учреждения США и ЕС и аналитические центры, занимающиеся внешней политикой.
«В среду, 6 апреля, мы получили постановление суда, разрешающее нам взять под контроль семь доменов, которые Strontium использовала для проведения атак, — пишет Том Берт, вице-президент Microsoft по вопросам безопасности и доверия клиентов. — С тех пор мы sinkhole’им эти домены, что вынуждает Strontium отказаться от их использования, а мы можем уведомить жертв [об атаках]».
В компании полагают, что в рамках данной кампании хакеры пытались закрепиться в системах своих целей, похитить конфиденциальную информацию, а также обеспечить тактическую поддержку российской спецоперации в Украине.