Microsoft har tagit sju domäner som det hävdar var en del av pågående cyber-attacker från statligt sponsrade ryska APT som riktade in sig mot ukrainska sajter. Företaget hade en rättegångsorder att ta domänerna.
APT28 (Advanced persistence threat) har varit verksam sedan 2009, denna hackergrupp har använt flera olika namn som Sofacy, Sednit, Strontium Storm, Fancy Bear, Iron Twilight och Pawn.
Sinkhole är en säkerhetsterm som handlar om ompekningar av internet trafik från domäner och kan användas på flera sätt exempelvis av botnets. Microsoft har inte specificerat hur domänerna har använts. De har sedan pekat om domänerna till ett sinkhole som är kontrollerat av Microsoft som gör det möjligt att minska Strontiums nuvarande användning av dessa domäner och möjliggöra meddelanden till de som drabbats.
Källa: Threatpost
