圖片來源: 

Photo by Nemanja Jeremic on unsplash

微軟周一(12/6)表示,已取得維吉尼亞州東區法院的同意,接管了由中國駭客集團Nickel所使用的惡意網域;Nickel專門攻擊美國及其它28個國家的全球機構、智囊團與人權組織,以蒐集情報,接管其惡意網域就算無法全面摧毀Nickel的駭客行為,但相信已移除Nickel最近一波攻擊的關鍵基礎架構。《TheRecord》取得了相關的法院文件,指出微軟總計接管了Nickel所使用的42個網站。

微軟威脅情報中心(Microsoft Threat Intelligence Center,MSTIC)自2016年就開始追蹤Nickel,2019年著手分析Nickel的行動,發現Nickel的攻擊行動非常複雜,經常使用不同的技術,但目標都是於受害系統上植入難以偵測的惡意程式,以監控及竊取資料。

手法多元的Nickel有是時利用被危害的VPN服務,或是透過網釣攻擊盜來的憑證,也會透過攻擊程式開採尚未修補的Exchange Server及SharePoint漏洞,以滲透到受害者系統上。

此外,微軟還發現Nickel的攻擊目標通常涉及中國政府的利益,而且也有其它資安業者發現Nickel的行動,只是所使用的名稱不同,例如APT15、KE3CHANG、Vixen Panda、Royal APT或Playful Dragon等。

微軟是與多家網域名稱註冊業者合作,在取得法院的授權之後,接管了原本由Nickel所控制的42個網站,包括primenuesty.com、beesweiserdog.com或bluehostfit.com等,將這些惡意網站的流量導至微軟的安全伺服器,除了可避免既有的受害者持續受到危害之外,也能防止Nickel再使用同樣的架構展開攻擊。


熱門新聞

Advertisement