Microsoft заявила о захвате серверов, которые использовала китайская хакерская группа Nickel

Подразделение Microsoft по борьбе с цифровой преступностью (Digital Crimes Unit — DCU) доложило о получении контроля над 42 веб-сайтами, которые китайская хакерская группировка Nickel использовала для осуществления атак на организации в США и других странах. Атаки, по версии Microsoft, производились для сбора разведданных от правительственных агентств, исследовательских центров и правозащитных организаций.

Источник изображения: Pete Linforth / pixabay.com

Окружной суд в Вирджинии 2 декабря выдал компании разрешение на перехват контроля над скомпрометированными сайтами, трафик с которых в результате был перенаправлен на серверы Microsoft. Это не вынудит группировку полностью прекратить деятельность, но поможет «защитить существующих и будущих жертв, а также узнать больше о деятельности Nickel».

Microsoft выяснила, что для установки вредоносов на компьютеры жертв Nickel использует «различные методики», в том числе взлом VPN-сетей и фишинг. Судя по характеру атак хакерской группировки, злоумышленникам удаётся похищать ценную информацию с устройств жертв, оставаясь незамеченными.

Компания следила за деятельностью группировки Nickel с 2016 года — она также известна под названиями APT15, KE3CHANG, Vixen Panda, Royal APT и Playful Dragon. В разное время жертвами её деятельности становились дипломатические организации и министерства иностранных дел разных стран Северной, Центральной и Южной Америки, Карибского бассейна, Европы и Африки. Атаки, по версии Microsoft, производились в «геополитических интересах» Китая.

Источник:

• The Verge