Головна » Технології / Новини » Microsoft захопила десятки сайтів, які використовувалися групою китайських хакерів «Nickel»

Сьогодні Microsoft захопила десятки шкідливих сайтів, використовуваних групою хакерів «Nickel» з Китаю для націлювання на організації в США і 28 інших країнах світу.




Група хакерів «Nickel» націлилася на організації як у приватному, так і в державному секторі. Зокрема, на дипломатичні організації та міністерства закордонних справ у Північній Америці, Центральній Америці, Південній Америці, Карибському басейні, Європі та Африці. Про це повідомив Том Берт, корпоративний віцепрезидент з безпеки клієнтів і довіри Microsoft. Вважається, що ці атаки, здебільшого, використовувалися для збору розвідданих від урядових агенцій, аналітичних центрів та правозахисних організацій.

Група хакерів «Nickel» збирала дані і відстежувала дії

Microsoft змогла відключити інфраструктуру «Nickel» після того, як Окружний суд Східного округу штату Вірджинія виніс ухвалу за скаргою, поданою 2 грудня. Згідно з ухвалою суду (яка також містить список заарештованих сайтів) домени були перенаправлені «на захищені сервери шляхом зміни авторитетних серверів імен на «NS104a.microsoftintemetsafety.net» та «NS104b.microsoftintemetsafety.net». Підрозділ Microsoft Digital Crimes Unit (DCU) вперше виявив групу загроз, що стоїть за цими шкідливими доменами у 2016 році. З 2019 року вони були націлені на державні установи в Латинській Америці та Європі.

Кінцева мета «Nickel» – розгорнути шкідливе програмне забезпечення на скомпрометованих серверах, що дозволяє хакерам відстежувати дії своїх жертв. Зокрема, збирати дані і передавати їх на сервери, що є під їхнім контролем.

Ці хакери, що підтримуються Китаєм, використовують скомпрометованих сторонніх постачальників VPN (віртуальних приватних мереж). А також облікові дані, вкрадені в цільових фішингових кампаніях, і уразливості, націлені на незахищені локальні сервери Exchange Server і SharePoint для зламування мереж своїх жертв. Нещодавно стало відомо, що безкоштовний VPN-сервіс розкриває особисту інформацію мільйонів користувачів.

У березні 2020 року Microsoft взяла під свій контроль інфраструктуру в США, яку спам-ботнет Necurs використав для поширення шкідливих програм та зараження мільйонів комп’ютерів. За 58 днів існування він надіслав близько 3.8 млн спам-повідомлень більш ніж 40.6 млн цілей.

В грудні 2019 року Microsoft також подала до суду на пов’язану з Північною Кореєю групу кібершпигунства «Thallium». А також захопила 50 доменів, які є частиною інфраструктури цієї хакерської групи. А в серпні 2018 року Microsoft подала 15 аналогічних позовів проти підтримуваної Росією групи Strontium (також відомої як Fancy Bear або APT28). Внаслідок чого було вилучено 91 шкідливий домен.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Акції

Розпродаж до Дня холостяка від Keysoff: Office 2021, Office 2024, Windows 11 тощо

День холостяків, також відомий як Double 11, – це не просто ще одна дата (11 листопада) у календарі. Це глобальне шопінгове явище, день, коли неймовірні пропозиції та неперевершені знижки заповнюють ринок, створюючи рай для досвідчених покупців. Оскільки світ готується до найбільшої феєрії покупок року, ми запрошуємо вас ознайомитися з ексклюзивним асортиментом продуктів Microsoft на Keysoff, […]


Акції

Розпродаж Keysoff: Microsoft Office 2021, Windows 11 та інше ПЗ зі знижками

Важливо мати правильні інструменти для керування своїми завданнями та збереження продуктивності. Незалежно від того, чи є ви професіоналом, який прагне оптимізувати свій робочий процес, чи студентом, який хоче максимізувати свої зусилля, Microsoft є надійним брендом у сфері технологій та програмного забезпечення. Пакети Microsoft Office та Windows пропонують практичне рішення для багатьох, хто хоче покращити свій […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: