微软称中国“镍”组织攻击政府组织和非政府组织,数十个域名被查封
(图片来源:Michael Dziedzic)微软称中国的“镍”组织攻击了政府组织和非政府组织,并占领了数十个域名

微软宣布已采取行动,并查封了数十个用于攻击美洲、欧洲和加勒比地区政府和非政府组织的域名,这些域名被一个名为“镍”的中国APT组织使用。

自2016年以来,微软一直在追踪镍

在最近博客文章微软数字犯罪部门副总裁汤姆·伯特(Tom Burt)和微软威胁情报中心表示,自2016年以来,他们实际上一直在追踪Nickel。有鉴于此,弗吉尼亚州的一家联邦法院最终批准了该公司的请求,以查封正在被关闭的网站用于攻击美国和其他国家的组织。

伯特说,12月2日,他们提起诉讼在美国弗吉尼亚州东区地方法院,允许他们切断Nickel对受害者的访问,并防止该网站被用来实施攻击。伯特说,他们认为,这些攻击主要是为了从政府机构、智库甚至人权组织收集情报。

针对政府的恶意软件

这些攻击包括插入难以检测的恶意软件,用于入侵、监视甚至窃取数据。该恶意软件针对巴巴多斯、阿根廷、波斯尼亚、保加利亚、黑塞哥维那、巴西、智利、克罗地亚、哥伦比亚、多米尼加共和国、捷克共和国、萨尔瓦多、厄瓜多尔、危地马拉、匈牙利、洪都拉斯、意大利、牙买加、墨西哥、黑山、马里、秘鲁、瑞士、巴拿马、葡萄牙、特立尼达、多巴哥、委内瑞拉、英国和美国的组织。

官方的微软威胁情报中心(Microsoft Threat Intelligence Center)发现,有时,Nickel能够入侵VPN供应商并窃取大量凭据。为了扩展,在其他情况下,他们能够利用Exchange Server和SharePoint系统。

镍的其他叫法

根据这个故事ZDNet然而,该公司表示,微软产品中没有新的漏洞被用作攻击的一部分。然而,当攻击者进入网络内部时,他们会寻找方法访问更高价值的账户,甚至系统内的其他立足点。

微软详细说明,在上述攻击期间,他们能够看到Nickel参与者WDigest, Mimikatz, NTDSDump,甚至一些其他密码转储工具。伯特说,安全社区的其他人也称该组织为APT15、KE3CHANG、Vixen Panda、Playful Dragon和Royal APT等其他名称。

读也:美国联邦贸易委员会(FTC)正在起诉英伟达(NVIDIA),以阻止其以400亿美元收购Arm,因为担心交易完成后竞争对手可能会对其产生依赖

微软计划从网络罪犯手中拿下1万个恶意网站

报告还指出,民族国家的袭击在数量和复杂程度上仍在继续扩散。微软在这起案件中的主要目标是能够摧毁恶意的基础设施,更好地了解攻击者的策略,帮助保护他们的客户,并在网络空间可接受的规范方面提供更广泛的辩论。

微软之前也曾针对来自中国的钡、俄罗斯的锶、朝鲜的铊和伊朗的磷。此外,伯特表示,微软已经提起了24起诉讼,这将使他们能够关闭来自网络犯罪分子的10,000多个恶意网站,以及来自民族国家组织的约600个恶意网站。

相关文章:10亿iPhone用户面临私人信息泄露风险|端到端加密失败

本文归科技时报所有万博体育登录首页

作者:Urian B。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。