微软宣布已采取行动，并查封了数十个用于攻击美洲、欧洲和加勒比地区政府和非政府组织的域名，这些域名被一个名为“镍”的中国APT组织使用。

自2016年以来，微软一直在追踪镍

在最近博客文章微软数字犯罪部门副总裁汤姆·伯特(Tom Burt)和微软威胁情报中心表示，自2016年以来，他们实际上一直在追踪Nickel。有鉴于此，弗吉尼亚州的一家联邦法院最终批准了该公司的请求，以查封正在被关闭的网站用于攻击美国和其他国家的组织。

伯特说，12月2日，他们提起诉讼在美国弗吉尼亚州东区地方法院，允许他们切断Nickel对受害者的访问，并防止该网站被用来实施攻击。伯特说，他们认为，这些攻击主要是为了从政府机构、智库甚至人权组织收集情报。

针对政府的恶意软件

这些攻击包括插入难以检测的恶意软件，用于入侵、监视甚至窃取数据。该恶意软件针对巴巴多斯、阿根廷、波斯尼亚、保加利亚、黑塞哥维那、巴西、智利、克罗地亚、哥伦比亚、多米尼加共和国、捷克共和国、萨尔瓦多、厄瓜多尔、危地马拉、匈牙利、洪都拉斯、意大利、牙买加、墨西哥、黑山、马里、秘鲁、瑞士、巴拿马、葡萄牙、特立尼达、多巴哥、委内瑞拉、英国和美国的组织。

官方的微软威胁情报中心(Microsoft Threat Intelligence Center)发现，有时，Nickel能够入侵VPN供应商并窃取大量凭据。为了扩展，在其他情况下，他们能够利用Exchange Server和SharePoint系统。

镍的其他叫法

根据这个故事ZDNet然而，该公司表示，微软产品中没有新的漏洞被用作攻击的一部分。然而，当攻击者进入网络内部时，他们会寻找方法访问更高价值的账户，甚至系统内的其他立足点。

微软详细说明，在上述攻击期间，他们能够看到Nickel参与者WDigest, Mimikatz, NTDSDump，甚至一些其他密码转储工具。伯特说，安全社区的其他人也称该组织为APT15、KE3CHANG、Vixen Panda、Playful Dragon和Royal APT等其他名称。

读也:美国联邦贸易委员会(FTC)正在起诉英伟达(NVIDIA)，以阻止其以400亿美元收购Arm，因为担心交易完成后竞争对手可能会对其产生依赖

微软计划从网络罪犯手中拿下1万个恶意网站

报告还指出，民族国家的袭击在数量和复杂程度上仍在继续扩散。微软在这起案件中的主要目标是能够摧毁恶意的基础设施，更好地了解攻击者的策略，帮助保护他们的客户，并在网络空间可接受的规范方面提供更广泛的辩论。

微软之前也曾针对来自中国的钡、俄罗斯的锶、朝鲜的铊和伊朗的磷。此外，伯特表示，微软已经提起了24起诉讼，这将使他们能够关闭来自网络犯罪分子的10,000多个恶意网站，以及来自民族国家组织的约600个恶意网站。

相关文章:10亿iPhone用户面临私人信息泄露风险|端到端加密失败

本文归科技时报所有万博体育登录首页

作者:Urian B。