Jonathan Greig er journalist baseret i New York City. Han vendte for nylig tilbage til USA efter at have rapporteret fra Sydafrika, Jordan og Cambodja siden 2013.
Fuld bio den 6. december 2021 | Emne: Microsoft
Microsoft har annonceret beslaglæggelsen af snesevis af domæner brugt i angreb fra den Kina-baserede APT-gruppe Nickel på regeringer og ngo'er i hele Europa, Amerika og Caribien.
I to blogindlæg offentliggjort i mandags sagde Microsofts vicepræsident Tom Burt, Microsoft Digital Crimes Unit og Microsoft Threat Intelligence Center, at de har sporet nikkel siden 2016, og at en føderal domstol i Virginia tildelte virksomhedens anmodning om at beslaglægge websteder, som gruppen brugte til at angribe organisationer i USA og og andre lande.
Burt forklarede, at virksomheden den 2. december anlagde retssager ved den amerikanske distriktsdomstol for det østlige distrikt i Virginia, der ville give dem mulighed for at “afskære Nickels adgang til dets ofre og forhindre webstederne i at blive brugt til at udføre angreb.”
“Vi mener, at disse angreb i vid udstrækning blev brugt til efterretningsindsamling fra regeringsorganer, tænketanke og menneskerettighedsorganisationer,” sagde Burt.
“Retten gav hurtigt en kendelse, der blev ophævet i dag efter fuldførelse af service på hostingudbyderne. At opnå kontrol over de ondsindede websteder og omdirigere trafik fra disse websteder til Microsofts sikre servere vil hjælpe os med at beskytte eksisterende og fremtidige ofre, mens vi lærer mere om Nickels aktiviteter . Vores forstyrrelse vil ikke forhindre Nickel i at fortsætte andre hackingaktiviteter, men vi mener, at vi har fjernet en vigtig del af den infrastruktur, som gruppen har været afhængig af til denne seneste bølge af angreb.”
Microsoft
Angrebene – som involverede indsættelse af svært at opdage malware, der muliggjorde indtrængen, overvågning og datatyveri – var rettet mod organisationer i Argentina, Barbados, Bosnien-Hercegovina, Brasilien, Bulgarien, Chile, Colombia, Kroatien, Tjekkiet, Den Dominikanske Republik, Ecuador, El Salvador, Frankrig, Guatemala, Honduras, Ungarn, Italien, Jamaica, Mali, Mexico, Montenegro, Panama, Peru, Portugal, Schweiz, Trinidad og Tobago, Storbritannien, USA og Venezuela.
Microsoft Threat Intelligence Center fandt ud af, at Nickel nogle gange var i stand til at kompromittere VPN-leverandører eller få stjålne legitimationsoplysninger, mens de i andre tilfælde udnyttede upatchede Exchange Server- og SharePoint-systemer.
Virksomheden bemærkede, at der ikke var nogen nye sårbarheder. i Microsoft-produkter blev brugt som en del af angrebene. Men når først angribere var inde i et netværk, ledte de efter måder at få adgang til konti med højere værdi eller andre fodfæste i systemet. Microsoft sagde, at de så Nickel-skuespillere bruge Mimikatz, Wdigest, NTDSDump og andre værktøjer til dumping af adgangskoder under angreb.
“Der er ofte en sammenhæng mellem Nickels mål og Kinas geopolitiske interesser. Andre i sikkerhedssamfundet, der har forsket i denne gruppe af aktører, omtaler gruppen med andre navne, herunder 'KE3CHANG', 'APT15', 'Vixen Panda,' ''Royal APT' og 'Playful Dragon',” forklarede Burt.
“Nationalstatsangreb fortsætter med at sprede sig i antal og sofistikerede. Vores mål i dette tilfælde, som i vores tidligere forstyrrelser, der var rettet mod Barium, der opererer fra Kina, Strontium, der opererer fra Rusland, Fosfor, der opererer fra Iran, og Thallium, der opererer fra nord Korea, er at fjerne ondsindet infrastruktur, bedre forstå aktørers taktik, beskytte vores kunder og informere den bredere debat om acceptable normer i cyberspace.”
Burt tilføjede, at Microsoft indtil videre har indgivet 24 retssager, der gjorde det muligt for dem at fjerne mere end 10.000 ondsindede websteder fra cyberkriminelle og næsten 600 fra nationalstatsgrupper.
Sikkerhed
Hackere bruger ny malware, som gemmer sig mellem blokke af uønsket kode Svindlere sælger adgang til hackede netværk. Ransomware-bander er deres største kunder. Her er den perfekte gave til at beskytte enhver med en computer Disse forskere ønskede at teste cloud-sikkerhed. De var chokerede over, hvad de fandt. Hackere bruger denne enkle teknik til at installere deres malware på pc'er, der er ramt af ransomware? Begå ikke denne første åbenlyse fejl Regering | Enterprise Software | Vinduer | Windows 10 | Samarbejde | Sky