Jonathan Greig är journalist baserad i New York City. Han återvände nyligen till USA efter att ha rapporterat från Sydafrika, Jordanien och Kambodja sedan 2013.
Fullständig bio den 6 december 2021 | Ämne: Microsoft
Microsoft har meddelat beslagtagandet av dussintals domäner som används i attacker av den Kina-baserade APT-gruppen Nickel på regeringar och icke-statliga organisationer i Europa, Amerika och Karibien.
I två blogginlägg som publicerades på måndagen sa Microsofts vicepresident Tom Burt, Microsoft Digital Crimes Unit och Microsoft Threat Intelligence Center att de har spårat Nickel sedan 2016 och att en federal domstol i Virginia beviljade företagets begäran om att beslagta webbplatser som gruppen använde för att attackera organisationer i USA och och andra länder.
Burt förklarade att företaget den 2 december lämnade in stämningar i USA:s distriktsdomstol för Eastern District of Virginia som skulle göra det möjligt för dem att “stänga av Nickels tillgång till sina offer och förhindra att webbplatserna används för att utföra attacker.”
“Vi tror att dessa attacker till stor del användes för att samla in underrättelser från statliga myndigheter, tankesmedjor och människorättsorganisationer”, sa Burt.
“Domstolen beviljade snabbt ett beslut som upphävdes i dag efter avslutad service på värdleverantörerna. Att få kontroll över de skadliga webbplatserna och omdirigera trafik från dessa webbplatser till Microsofts säkra servrar kommer att hjälpa oss att skydda befintliga och framtida offer samtidigt som vi lär oss mer om Nickels aktiviteter . Vårt avbrott kommer inte att hindra Nickel från att fortsätta andra hackningsaktiviteter, men vi tror att vi har tagit bort en viktig del av den infrastruktur som gruppen har förlitat sig på för den senaste vågen av attacker.”
Microsoft
Attackerna – som involverade införande av svårupptäckt skadlig programvara som möjliggjorde intrång, övervakning och datastöld – riktade sig mot organisationer i Argentina, Barbados, Bosnien och Hercegovina, Brasilien, Bulgarien, Chile, Colombia, Kroatien, Tjeckien, Dominikanska republiken, Ecuador, El Salvador, Frankrike, Guatemala, Honduras, Ungern, Italien, Jamaica, Mali, Mexiko, Montenegro, Panama, Peru, Portugal, Schweiz, Trinidad och Tobago, Storbritannien, USA och Venezuela.
Microsoft Threat Intelligence Center fann att Nickel ibland kunde äventyra VPN-leverantörer eller få stulna referenser medan de i andra fall utnyttjade oparpade Exchange Server- och SharePoint-system.
Företaget noterade att inga nya sårbarheter i Microsoft-produkter användes som en del av attackerna. Men när angriparna väl var inne i ett nätverk, letade de efter sätt att få tillgång till konton med högre värde eller andra fotfästen i systemet. Microsoft sa att de såg Nickel-skådespelare använda Mimikatz, Wdigest, NTDSDump och andra verktyg för lösenordsdumpning under attacker.
“Det finns ofta en korrelation mellan Nickels mål och Kinas geopolitiska intressen. Andra i säkerhetssamfundet som har forskat på denna grupp av aktörer hänvisar till gruppen med andra namn, inklusive 'KE3CHANG', 'APT15', 'Vixen Panda, ''Royal APT' och 'Playful Dragon',” förklarade Burt.
“Nationalstatsattacker fortsätter att öka i antal och sofistikerade. Vårt mål i det här fallet, liksom i våra tidigare störningar som riktade sig till Barium, som opererade från Kina, Strontium, som opererar från Ryssland, Fosfor, som opererar från Iran, och Thallium, som opererar från norr Korea, är att ta ner skadlig infrastruktur, bättre förstå aktörstaktik, skydda våra kunder och informera den bredare debatten om acceptabla normer i cyberrymden.”
Burt tillade att hittills har Microsoft lämnat in 24 stämningar som gjorde det möjligt för dem att ta ner mer än 10 000 skadliga webbplatser från cyberbrottslingar och nästan 600 från nationalstatsgrupper.
Säkerhet
Hackare använder ny skadlig programvara som gömmer sig mellan block med skräpkod Skurkar säljer åtkomst till hackade nätverk. Ransomware-gäng är deras största kunder. Här är den perfekta presenten för att skydda alla med en dator. Dessa forskare ville testa molnsäkerhet. De blev chockade över vad de upptäckte. Hackare vänder sig till denna enkla teknik för att installera sin skadliga programvara på datorer som drabbats av ransomware? Gör inte detta första uppenbara misstag Regeringen | Företagsprogramvara | Windows | Windows 10 | Samarbete | Moln