Microsoft we współpracy z departamentem sprawiedliwości USA zniszczył kluczową infrastrukturę techniczną, wykorzystywaną przez grupę hakerską Star Blizzard – poinformował przedstawiciel producenta. Gangowi przypisuje się powiązania z FSB (rosyjska Federalna Służba Bezpieczeństwa).

Działania obejmowały koordynację przejęcia ponad 100 domen wykorzystywanych przez Star Blizzard w cyberatakach, jakie według koncernu były wymierzone w klientów Microsoftu na całym świecie.

Między styczniem 2023 r. a sierpniem 2024 r. zaobserwowano ataki grupy na ponad 30 organizacji, jak think tanki, organizacje pozarządowe, jak też na dziennikarzy, poprzez kampanie spear-phishingowe w celu zdobycia poufnych informacji i ingerowanie w działania tych podmiotów.

Od stycznia 2023 r. Microsoft zidentyfikował 82 klientów będących celem tej grupy. Ataki następowały z częstotliwością około jednego tygodniowo.

We wrześniu amerykańskie służby poinformowały o kampanii ataków cyberprzestępców powiązanych według nich z Chinami, wymierzonej w sieci poprzez włamania do urządzeń, jak routery i firewalle. Do czerwca br. napastnicy mieli naruszyć ponad 260 tys. urządzeń.