|
|
0
Microsoft заявила о захвате серверов, которые использовала китайская хакерская группа NickelПодразделение Microsoft по борьбе с цифровой преступностью (Digital Crimes Unit — DCU) доложило о получении контроля над 42 веб-сайтами, которые китайская хакерская группировка Nickel использовала для осуществления атак на организации в США и других странах. Атаки, по версии Microsoft, производились для сбора разведданных от правительственных агентств, исследовательских центров и правозащитных организаций. Окружной суд в Вирджинии 2 декабря выдал компании разрешение на перехват контроля над скомпрометированными сайтами, трафик с которых в результате был перенаправлен на серверы Microsoft. Это не вынудит группировку полностью прекратить деятельность, но поможет «защитить существующих и будущих жертв, а также узнать больше о деятельности Nickel». Microsoft выяснила, что для установки вредоносов на компьютеры жертв Nickel использует «различные методики», в том числе взлом VPN-сетей и фишинг. Судя по характеру атак хакерской группировки, злоумышленникам удаётся похищать ценную информацию с устройств жертв, оставаясь незамеченными. Компания следила за деятельностью группировки Nickel с 2016 года — она также известна под названиями APT15, KE3CHANG, Vixen Panda, Royal APT и Playful Dragon. В разное время жертвами её деятельности становились дипломатические организации и министерства иностранных дел разных стран Северной, Центральной и Южной Америки, Карибского бассейна, Европы и Африки. Атаки, по версии Microsoft, производились в «геополитических интересах» Китая. Источник: 3Dnews. Вы должны быть зарегистрированы для написания комментариев. |
|