Десятки вредоносных сайтов APT15 захвачены Microsoft

Microsoft захватила ряд вредоносных сайтов, нацеленных на организации из 29 стран мира. Сайты использовались хакерской группой Nickle. Nickle – это китайская группа, также известная как Playful Dragon, Royal APT, APT15, KE3CHANG и Vixen Panda.

Скомпрометированная группа обслуживает дипломатические структуры, правительственные организации и НПО из 29 стран, но в основном это организации из Латинской Америки и Европы. Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) обнаружило эту группу в 2016 году, и их деятельность была замечена в отношении государственных органов с 2019 года. В рамках кампании команда Nickle использовали:

• сервер для взлома сети;
• кражу данных из скомпрометированных сторонних VPN;
• незарегистрированные SharePoint и Exchange;
• целевые фишинговые атаки для доступа к украденным учетным данным.

После уничтожения Том Берт, корпоративный вице-президент по безопасности и доверию клиентов Microsoft, сказал:

«Никакие индивидуальные действия со стороны Microsoft или кого-либо еще в отрасли не остановят волну атак, которые мы наблюдали со стороны национальных государств и киберпреступников, действующих в пределах их границ. Нам нужно, чтобы промышленность, правительства, гражданское общество и другие люди собрались вместе и пришли к новому консенсусу в отношении того, что является приемлемым, а что нет в киберпространстве».