微软获得法院命令，取缔针对乌克兰的域名

微软周四透露，它获得了一项法庭命令，控制了俄罗斯军事情报局运营的国家支持组织APT28使用的七个域名，目的是压制其对乌克兰的攻击。

微软负责客户安全和信任的公司副总裁汤姆·伯特（Tom Burt）说：“此后，我们将这些域重新定向到微软控制的一个天坑，使我们能够减少锶当前对这些域的使用，并启用受害者通知”。

APT28又名Sofacy、Sednit、Pawn Storm、Fancy Bear、Iron Twilight和Stronium，是一个网络间谍组织，是一种先进的持续性威胁，自2009年以来一直活跃，打击媒体、政府、军队和国际非政府组织（NGO），这些组织往往以安全为重点。

这家科技巨头指出，威胁行动方利用这个坑坑洼洼的基础设施，将乌克兰机构以及美国和欧盟的政府和智库作为攻击目标，以保持长期持续访问并过滤敏感信息。

微软表示，此次查封是一项长期投资的一部分，该投资旨在系统性地拆除威胁行为人使用的基础设施，并补充称，该公司已15次使用快速法律框架，查封了100多个锶控制的域名。

梅塔对幽灵作家和磷采取行动

微软披露此事之际，前Facebook公司Meta透露，该公司在其平台上对源自阿塞拜疆和伊朗的秘密敌对网络采取了行动，关闭了这些账户，并阻止了它们的域名被共享。

据信，阿塞拜疆的行动挑出民主活动人士、反对派团体、来自该国的记者以及国外的政府批评者，以进行凭证钓鱼和间谍活动。

另一个涉及UNC788（又名迷人小猫，TA453，或磷），这是一个与政府有关的黑客团队，曾为支持伊朗的战略重点进行过监视行动。

Meta在其第一份季度对抗性威胁报告中概述道：“这群人使用了低复杂度的假账户和更复杂的虚拟角色，他们可能利用这些虚拟角色与潜在目标建立信任，并诱骗他们点击钓鱼链接或下载恶意应用程序”。

这些名为HilalRAT的恶意安卓应用程序模仿看似无害的古兰经应用程序，提取敏感信息，如联系人列表、短信、文件、位置信息，以及激活摄像头和麦克风。

梅塔还表示，它阻止了与一个未报告的伊朗黑客组织有关的恶意活动，该组织利用类似于龟甲的策略，瞄准或欺骗能源、it、海运物流、半导体和电信行业的公司。

这场战役以Instagram、LinkedIn、脸谱网和推特为特色，精心制作了一系列虚假的简介，演员们扮成真实和前沿公司的招聘者，用以欺骗用户点击钓鱼链接，以传递被窃取的信息，这些恶意软件伪装成VPN、计算器、有声读物和消息应用程序。

“他们在VMWare ThinApp虚拟化平台上开发了恶意软件，这使他们能够在许多不同的系统上运行该软件，并将恶意负载保留到最后一分钟，从而使恶意软件检测更具挑战性，”Meta解释道。

最后，与白俄罗斯结盟的Ghostwriter集团试图入侵数十名乌克兰军事人员的Facebook账户，也被Meta打乱。

这些攻击在“少数案件”中取得了成功，滥用了受害者社交媒体账户的访问权限，并发布虚假信息“呼吁军队投降，就好像这些帖子来自合法账户所有者一样”。