تعطل Microsoft مجموعة التجسس الإلكتروني الصينية من خلال الاستيلاء على 42 موقعًا يستخدمها المتسللون
أعلنت شركة مايكروسوفت يوم الاثنين أنها عطلت التجسس الإلكتروني لمجموعة قرصنة صينية مدعومة من الدولة من خلال الاستيلاء على 42 موقعًا تستخدم لجمع المعلومات الاستخبارية من وزارات الخارجية ومراكز الفكر ومنظمات حقوق الإنسان في 29 دولة مختلفة ، بما في ذلك الولايات المتحدة.
قالت الشركة إن محكمة فيديرالية في فرجينيا وافقت على طلبها يوم الخميس الماضي بمصادرة المجالات من المجموعة التي تسميها Nickel – ولكنها تُعرف أيضًا باسم APT15 و Vixen Panda.
سمح ذلك لوحدة الجرائم الرقمية في Microsoft بالاستيلاء على مواقع الويب التي تتخذ من الولايات المتحدة مقراً لها وإعادة توجيه حركة المرور إلى خوادمها الآمنة “لمساعدتنا في حماية الضحايا الحاليين والمستقبليين أثناء معرفة المزيد عن أنشطة Nickel” ، حسبما أفادت الشركة في بيان صحفي.
استهدفت Nickel مؤسسات في كل من القطاعين العام والخاص ، لكن Microsoft تقول إنها لم تكتشف أي ثغرات أمنية جديدة في منتجات Microsoft المتعلقة بالهجمات.
انتقل لأسفل للفيديو
أعلنت شركة Microsoft يوم الاثنين أنها عطلت التجسس الإلكتروني لمجموعة قرصنة صينية مدعومة من الدولة من خلال الاستيلاء على 42 موقعًا تستخدم لجمع المعلومات الاستخبارية من وزارات الخارجية ومراكز الفكر ومنظمات حقوق الإنسان في 29 دولة مختلفة ، بما في ذلك الولايات المتحدة.
قال توم بيرت ، نائب رئيس شركة Microsoft ، في المنشور: “سيساعدنا التحكم في مواقع الويب الضارة وإعادة توجيه حركة المرور من تلك المواقع إلى خوادم Microsoft الآمنة على حماية الضحايا الحاليين والمستقبليين أثناء تعلم المزيد عن أنشطة Nickel.
“لن يمنع تعطيلنا Nickel من مواصلة أنشطة القرصنة الأخرى ، لكننا نعتقد أننا أزلنا جزءًا رئيسيًا من البنية التحتية التي كانت المجموعة تعتمد عليها في هذه الموجة الأخيرة من الهجمات.”
يتتبع مركز معلومات التهديدات من Microsoft (MSTIC) شركة Nickel منذ عام 2016 ويحلل هذا النشاط المحدد منذ عام 2019.
شارك بيرت: “الهجمات التي لاحظتها MSTIC معقدة للغاية وتستخدم مجموعة متنوعة من التقنيات ولكن دائمًا ما كان لها هدف واحد: إدخال برامج ضارة يصعب اكتشافها وتسهل التطفل والمراقبة وسرقة البيانات”.
استهدفت شركة Nickel مؤسسات في كل من القطاعين الخاص والعام ، لكن Microsoft تقول إنها لم تكتشف أي ثغرات أمنية جديدة في منتجات Microsoft المتعلقة بالهجمات
اكتشفت Microsoft أن الهجمات استخدمت موردي شبكات افتراضية خاصة (VPN) لأطراف أخرى أو بيانات اعتماد مسروقة تم جمعها من حملات التصيد الاحتيالي.
التصيد بالرمح هو عندما يستخدم المتسللون الاتصالات الإلكترونية لخداع الأشخاص والشركات من البيانات الشخصية أو كطريقة لتثبيت البرامج الضارة على كمبيوتر المستخدم المستهدف.
لاحظت MSTIC أن البرمجيات الخبيثة من Nickel تستخدم عمليات استغلال تستهدف عيوبًا لم يتم تصحيحها في أنظمة Exchange Server و SharePoint.
تقول Microsoft إنها أنشأت توقيعات فريدة لاكتشاف نشاط Nickel المعروف وحمايته من خلال منتجاتنا الأمنية ، مثل Microsoft 365 Defender.
قال بيرت: “استهدف النيكل أمريكا الشمالية وأمريكا الوسطى وأمريكا الجنوبية ومنطقة البحر الكاريبي وأوروبا وأفريقيا”.
غالبًا ما يكون هناك ارتباط بين أهداف نيكل والمصالح الجيوسياسية للصين. يشير آخرون في المجتمع الأمني ممن أجروا بحثًا عن هذه المجموعة من الممثلين إلى المجموعة بأسماء أخرى ، بما في ذلك “KE3CHANG” و “APT15” و “Vixen Panda” و “Royal APT” و “Playful Dragon”
بالإضافة إلى الولايات المتحدة ، تشمل البلدان التي نشط فيها نيكل: الأرجنتين ، باربادوس ، البوسنة والهرسك ، البرازيل ، بلغاريا ، تشيلي ، كولومبيا ، كرواتيا ، جمهورية التشيك ، جمهورية الدومينيكان ، الإكوادور ، السلفادور ، فرنسا ، غواتيمالا ، هندوراس ، المجر ، إيطاليا ، جامايكا ، مالي ، المكسيك ، الجبل الأسود ، بنما ، بيرو ، البرتغال ، سويسرا ، ترينيداد وتوباغو ، المملكة المتحدة وفنزويلا. “
ليست هناك تعليقات:
إرسال تعليق