Десятки вредоносных сайтов APT15 захвачены Microsoft

Cloud Networks • Новости • Десятки вредоносных сайтов APT15 захвачены Microsoft
08.12.2021

Десятки вредоносных сайтов APT15 захвачены Microsoft

Microsoft захватила ряд вредоносных сайтов, нацеленных на организации из 29 стран мира. Сайты использовались хакерской группой Nickle. Nickle – это китайская группа, также известная как Playful Dragon, Royal APT, APT15, KE3CHANG и Vixen Panda.

Скомпрометированная группа обслуживает дипломатические структуры, правительственные организации и НПО из 29 стран, но в основном это организации из Латинской Америки и Европы. Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) обнаружило эту группу в 2016 году, и их деятельность была замечена в отношении государственных органов с 2019 года. В рамках кампании команда Nickle использовали:

  • сервер для взлома сети;
  • кражу данных из скомпрометированных сторонних VPN;
  • незарегистрированные SharePoint и Exchange;
  • целевые фишинговые атаки для доступа к украденным учетным данным.

После уничтожения Том Берт, корпоративный вице-президент по безопасности и доверию клиентов Microsoft, сказал:

«Никакие индивидуальные действия со стороны Microsoft или кого-либо еще в отрасли не остановят волну атак, которые мы наблюдали со стороны национальных государств и киберпреступников, действующих в пределах их границ. Нам нужно, чтобы промышленность, правительства, гражданское общество и другие люди собрались вместе и пришли к новому консенсусу в отношении того, что является приемлемым, а что нет в киберпространстве».

Microsoft
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top