Ziel der Angriffe über diese Domains seien außenpolitische Regierungsinstitutionen und Denkfabriken der Europäischen Union und den USA gewesen. Außerdem nahmen die Akteure ukrainische Institutionen wie etwa Medienorganisationen ins Visier. Microsoft geht davon aus, dass ein langfristiger Zugang zu den angegriffenen Systemen hergestellt werden sollte, um „taktische Unterstützung für die physische Invasion zu ermöglichen und sensible Informationen zu exfiltrieren“.
In der vergangenen Woche konnte Microsoft den benötigten Gerichtsbeschluss erlangen, durch den die von der Sofacy Group genutzten Domains übernommen und somit die Angriffe unterbrochen werden konnten. Laut der Mitteilung habe der Softwarehersteller die Domains an ein von Microsoft kontrolliertes Sinkhole weitergeleitet. Die ukrainische Regierung sei über die Aktivitäten und Maßnahmen in Kenntnis gesetzt worden.
Vermutlich seien die aktuellen Angriffe der Sofacy Group nur ein kleiner Teil der Aktivitäten, die im russischen Cyberwar beobachtet werden. Microsoft versichert, auch weiterhin eng mit der Ukraine zusammenzuarbeiten und zu unterstützen. In den kommenden Wochen wird ein umfassender Überblick über das Ausmaß des Cyberkriegs in der Ukraine erwartet.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Netz finden Sie hier.
