微软获得法院命令删除用于攻击乌克兰的域名

微软周四披露，它已获得法院命令控制 APT28 使用的7个域，APT28 是一个由俄情报部门运营的资助组织，目的是消除其对乌克兰的攻击。

微软负责客户安全和信任的公司副总裁 Tom Burt表示：“我们已经将这些域重新定向到微软控制域，使我们能够减轻当前对这些域的使用并启用受害者通知。 ”

APT28，也被称为 Sofacy、Sednit、Pawn Storm、Fancy Bear、Iron Twilight 和 Strontium，是一个网络间谍组织和一种高级持续性威胁，自 2009 年以来一直活跃，攻击媒体和国际通常以安全为重点的非政组织 (NGO)。

这家科技巨头指出，威胁行为者使用沉陷的基础设施来瞄准乌克兰机构以及美国和欧盟的政府，以保持长期持续访问和泄露敏感信息。

微软披露这一消息之际，前身为 Facebook 的公司 Meta 透露，它在其平台上对源自阿塞拜疆和伊朗的秘密对抗网络采取了行动，删除了账户并阻止其域被共享。（欢迎转载分享）