Корпорация Microsoft по решению суда перехватила 42 домена у китайской APT-группировки Nickel. Эксперты софтверного гиганта по безопасности следят за Nickel с 2016 г.
Читайте также: Китай планирует дешифровать украденную своими хакерами информацию с помощью квантовых компьютеров
Корпорация Microsoft в соответствии с решением суда перехватила контроль над 42 доменами, которыми пользовалась китайская кибершпионская группировка APT15/Nickel.
Эта группировка активна как минимум с 2010 г. Считается, что за ней стоят спецслужбы КНР.
Microsoft отслеживала деятельность этой группы с 2016 г. Операторы группировки в основном атаковали правительственные учреждения, аналитические агентства и правозащитные организации. Ранее Nickel также атаковала частные коммерческие компании.
По словам экспертов Microsoft, APT15 использует множество продвинутых методов компрометации целевых систем.
Как правило, целью атаки является внедрение малозаметного вредоносного ПО, которое используется для отслеживания процессов в сети атакованной организации и вывода данных. В некоторых случаях атаки начинались с компрометации сторонних VPN-сетей.
Хакеры также активно использовали реквизиты доступа, украденные с помощью фишинговых атак. Группировка также использовала уязвимости в локальных версиях Exchange Server и SharePoint.
Отобрать инфраструктуру
На днях Microsoft получила от окружного суда в штате Виргиния ордер на захват доменов, которыми пользовались хакеры APT15. Теперь весь трафик с этих доменов перенаправляется на серверы Microsoft. Эксперты по информационной безопасности компании надеются таким образом предотвратить как минимум часть новых атак и больше узнать о деятельности группировки.
«Мы не сможем полностью остановить хакерскую деятельность Nickel, однако мы уверены, что смогли заблокировать ключевую составляющую инфраструктуры группировки», — заявил Том Бёрт, вице-президент Microsoft по защите безопасности пользователей.
Microsoft уже не впервые проводит подобные акции против хакерских группировок: на счету корпорации успешный перехват значительной части инфраструктуры у группировок Thallium, Barium, Strontium и Phosphorus, за которыми стоят спецслужбы разных стран.
Ранее сообщалось, что в Норвегии обвинили китайских хакеров в кибератаках на центры государственного управления.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet