Головна » Технології / Новини ІТ » Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel»

Сьогодні Microsoft захопила десятки шкідливих сайтів, використовуваних групою хакерів «Nickel» з Китаю для націлювання на організації в США і 28 інших країнах світу.




Група хакерів «Nickel» націлилася на організації як у приватному, так і в державному секторі. Зокрема, на дипломатичні організації та міністерства закордонних справ у Північній Америці, Центральній Америці, Південній Америці, Карибському басейні, Європі та Африці. Про це повідомив Том Берт, корпоративний віцепрезидент з безпеки клієнтів і довіри Microsoft. Вважається, що ці атаки, здебільшого, використовувалися для збору розвідданих від урядових агенцій, аналітичних центрів та правозахисних організацій.

Група хакерів «Nickel» збирала дані і відстежувала дії

Microsoft змогла відключити інфраструктуру «Nickel» після того, як Окружний суд Східного округу штату Вірджинія виніс ухвалу за скаргою, поданою 2 грудня. Згідно з ухвалою суду (яка також містить список заарештованих сайтів) домени були перенаправлені «на захищені сервери шляхом зміни авторитетних серверів імен на «NS104a.microsoftintemetsafety.net» та «NS104b.microsoftintemetsafety.net». Підрозділ Microsoft Digital Crimes Unit (DCU) вперше виявив групу загроз, що стоїть за цими шкідливими доменами у 2016 році. З 2019 року вони були націлені на державні установи в Латинській Америці та Європі.

Кінцева мета «Nickel» – розгорнути шкідливе програмне забезпечення на скомпрометованих серверах, що дозволяє хакерам відстежувати дії своїх жертв. Зокрема, збирати дані і передавати їх на сервери, що є під їхнім контролем.

Ці хакери, що підтримуються Китаєм, використовують скомпрометованих сторонніх постачальників VPN (віртуальних приватних мереж). А також облікові дані, вкрадені в цільових фішингових кампаніях, і уразливості, націлені на незахищені локальні сервери Exchange Server і SharePoint для зламування мереж своїх жертв. Нещодавно стало відомо, що безкоштовний VPN-сервіс розкриває особисту інформацію мільйонів користувачів.

У березні 2020 року Microsoft взяла під свій контроль інфраструктуру в США, яку спам-ботнет Necurs використав для поширення шкідливих програм та зараження мільйонів комп’ютерів. За 58 днів існування він надіслав близько 3.8 млн спам-повідомлень більш ніж 40.6 млн цілей.

В грудні 2019 року Microsoft також подала до суду на пов’язану з Північною Кореєю групу кібершпигунства «Thallium». А також захопила 50 доменів, які є частиною інфраструктури цієї хакерської групи. А в серпні 2018 року Microsoft подала 15 аналогічних позовів проти підтримуваної Росією групи Strontium (також відомої як Fancy Bear або APT28). Внаслідок чого було вилучено 91 шкідливий домен.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Назвали найцінніші бренди у світі у 2022 році

У новому дослідницькому звіті від Brand Directory, компанію Apple вважають найціннішим брендом у світі у 2022 році. Дослідницька фірма підраховувала оцінку компанії у $ 355,08 млрд. Торік це число становило $ 263,375 млрд. Зауважте, що ця оцінка розраховується за допомогою Brand Directory і не відображає ринкової капіталізації бренду. До перших 500 жодна українська компанія до […]


Новини ІТ

Опубліковано фрагмент дослідження кібератак 14 січня

На сайті Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA опубліковано фрагмент дослідження кібератак 14 січня з технічною інформацією про подію. Нагадаємо, що від кібератаки 14 січня постраждали 22 державних органи – докази вказують на причетність Росії. Підписуйтесь на наш Telegram-канал У документі йдеться, що найбільш вірогідним вектором реалізації кібератак є компрометація ланцюга постачальників (supply […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: