Microsoft 近日堵截了 42 個中國黑客集團 Nickel 的惡意網站,有關網站攻擊了以歐洲及拉美為主的 29 個國家之政府機構、外交組織及非政府組織的伺服器,作收集情報之用。
Nickel 自2010 年便活躍於黑客活動,而 Microsoft 則於 2019 年起發現 Nickel 攻擊拉美洲和歐洲的政府組織。Microsoft 發言人表示,Nickel 主要攻擊目標為拉美洲、歐洲及非洲之政府機構、外交組織及非政府組織的伺服器。Nickel 使用第三方 VPN 供應商,偷取魚叉式網路釣魚中的數碼證書,及透過組織內部的Exchange Server 和 SharePoint Servers 入侵其網絡,並在伺服器中值入惡意軟件監控及收集數據,作收集情報之用。
美國弗吉尼亞東區地方法院在 12 月 2 日頒布命令,容許 Microsoft 查封 Nickel 的惡意網站,並將有關網站重新定向。Microsoft 發言人表示迄今為止,已經關閉多達 10,000 個惡意網站及近 600 個國家行為者所使用的網站,並成功阻止 600,000 個由黑客註冊的網站。
Microsoft 曾多次打擊網絡罪案組織,包括於 2020 年控制了全球最大的殭屍網絡 Necurs,以及在 2019 年起訴北韓網絡間諜組織 Thallium。
資料來源: BleepingComputer.com
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk
相關文章:
Microsoft 將於 Intel + AMD CoPilot+ PC 推出即時字幕功能 加密貨幣被盜個案急增 2024 失竊總額北韓黑客佔六成以上 未能與 iMac 匹敵 Microsoft 停產 Surface Studio 2+