마이크로 소프트 가 4월 6일 법원 명령을 받은 후 도메인을 압수했다 . 마이크로 소프트 는 스트론튬 문제를 오랫동안 처리해 왔으며 이미 신속하게 법원 명령을 받아 그룹의 해킹 활동에 대한 조치를 취하는 절차를 마련하고 있다. Microsoft는 도메인을 소유함으로써 해당 도메인을 깔때기로 리디렉션하여 사용자를 안전하게 보호하고 공격 피해자에게 알립니다.
Microsoft 의 보안 및 고객 신뢰 담당 부사장인 Tom Burt 는 다음과 같이 말했습니다.
“이러한 중단은 스트론튬이 사용하는 인프라를 인수하기 위해 법적 및 기술적 조치를 취하기 위해 2016년에 시작된 지속적인 장기 투자의 일부입니다. 우리는 이 작업에 대한 판단을 신속하게 얻을 수 있도록 법적 절차를 수립했습니다. 이번 주까지 우리는 100개 이상의 스트론튬 제어 도메인을 제어하기 위해 이 프로세스를 통해 15번의 조치를 취했습니다.”
마이크로소프트 가 최신 스트론튬 공격을 격퇴한 것은 좋은 일이지만 회사는 이것이 우크라이나 사이버 전쟁의 작은 부분에 불과하다는 점을 인정했습니다. 그러나 Microsoft 는 러시아 침공이 시작된 이후로 더욱 강화된 공격에 대응하기 위해 해당 국가의 조직과 계속 협력하고 있습니다.
답글 남기기