Microsoft gab am Montag bekannt, dass es die Cyber-Spionage einer staatlich unterstützten chinesischen Hackergruppe unterbunden hat, indem es 42 Websites beschlagnahmt hat, die zum Sammeln von Informationen von Außenministerien, Denkfabriken und Menschenrechtsorganisationen in 29 verschiedenen Ländern, einschließlich der USA, verwendet werden.
Das Unternehmen sagte, ein Bundesgericht in Virginia habe seinem Antrag am vergangenen Donnerstag stattgegeben, die Domains der Gruppe zu beschlagnahmen, die es Nickel nennt – die aber auch als APT15 und Vixen Panda bekannt ist.
Dies ermöglichte es der Digital Crimes Unit von Microsoft, in den USA ansässige Websites zu übernehmen und den Datenverkehr auf ihre sicheren Server umzuleiten, um „uns zu helfen, bestehende und zukünftige Opfer zu schützen und gleichzeitig mehr über die Aktivitäten von Nickel zu erfahren“, teilte das Unternehmen in einer Pressemitteilung mit.
Nickel hat sowohl Unternehmen im privaten als auch im öffentlichen Sektor ins Visier genommen, aber Microsoft gibt an, keine neuen Schwachstellen in Microsoft-Produkten im Zusammenhang mit den Angriffen entdeckt zu haben.
Für Video nach unten scrollen
Microsoft gab am Montag bekannt, dass es die Cyber-Spionage einer staatlich unterstützten chinesischen Hackergruppe unterbunden hat, indem es 42 Websites beschlagnahmt hat, die verwendet werden, um Informationen von Außenministerien, Denkfabriken und Menschenrechtsorganisationen in 29 verschiedenen Ländern, einschließlich der USA, zu sammeln
Tom Burt, Corporate Vice President von Microsoft, teilte in dem Beitrag mit: „Die Kontrolle über die bösartigen Websites zu erlangen und den Datenverkehr von diesen Websites auf die sicheren Server von Microsoft umzuleiten, wird uns helfen, bestehende und zukünftige Opfer zu schützen und gleichzeitig mehr über die Aktivitäten von Nickel zu erfahren.
“Unsere Unterbrechung wird Nickel nicht daran hindern, andere Hacking-Aktivitäten fortzusetzen, aber wir glauben, dass wir einen wichtigen Teil der Infrastruktur entfernt haben, auf die sich die Gruppe bei dieser jüngsten Angriffswelle verlassen hat.”
Das Microsoft Threat Intelligence Center (MSTIC) verfolgt Nickel seit 2016 und analysiert diese spezifische Aktivität seit 2019.
“Die von MSTIC beobachteten Angriffe sind hoch entwickelt und verwendeten eine Vielzahl von Techniken, hatten aber fast immer ein Ziel: das Einfügen von schwer zu erkennender Malware, die das Eindringen, die Überwachung und den Datendiebstahl erleichtert”, sagte Burt.
Nickel hat Unternehmen im privaten und öffentlichen Sektor ins Visier genommen, aber Microsoft gibt an, keine neuen Schwachstellen in Microsoft-Produkten im Zusammenhang mit den Angriffen entdeckt zu haben
Microsoft stellte fest, dass bei den Angriffen kompromittierte Drittanbieter von virtuellen privaten Netzwerken (VPN) oder gestohlene Anmeldeinformationen aus Spear-Phishing-Kampagnen verwendet wurden.
Spear-Phishing ist, wenn Hacker elektronische Kommunikation nutzen, um Personen und Unternehmen um persönliche Daten zu betrügen oder um Malware auf dem Computer eines Zielbenutzers zu installieren.
MSTIC hat beobachtet, dass Nickel-Malware Exploits verwendet, die auf ungepatchte Fehler in Exchange Server- und SharePoint-Systemen abzielen.
Microsoft sagt, dass es einzigartige Signaturen erstellt hat, um bekannte Nickel-Aktivitäten durch unsere Sicherheitsprodukte wie Microsoft 365 Defender zu erkennen und vor ihnen zu schützen.
“Nickel hat in Nordamerika, Mittelamerika, Südamerika, der Karibik, Europa und Afrika gezielt”, teilte Burt mit.
‘Es gibt oft eine Korrelation zwischen Nickels Zielen und Chinas geopolitischen Interessen. Andere in der Sicherheits-Community, die diese Gruppe von Akteuren untersucht haben, bezeichnen die Gruppe mit anderen Namen, darunter “KE3CHANG”, “APT15”, “Vixen Panda”, “Royal APT” und “Playful Dragon”.
„Neben den USA sind die Länder, in denen Nickel aktiv ist, unter anderem: Argentinien, Barbados, Bosnien und Herzegowina, Brasilien, Bulgarien, Chile, Kolumbien, Kroatien, Tschechien, Dominikanische Republik, Ecuador, El Salvador, Frankreich, Guatemala, Honduras, Ungarn, Italien, Jamaika, Mali, Mexiko, Montenegro, Panama, Peru, Portugal, Schweiz, Trinidad und Tobago, Vereinigtes Königreich und Venezuela.’