Microsoft заблокировала сайты китайских хакеров

Microsoft заблокировала больше 10 тысяч вредоносных сайтов, которые группа хакеров использовала для атак на организации в 29 странах.

В компании говорят, что сайты использовались хакерской группой Nickel, или АРТ15. Предполагают, что хакеров поддерживает правительство Китая. Они собирали данные государственных структур, аналитических центров и правозащитных организаций.

Теперь трафик с опасных сайтов перенаправляется на защищённые сервера Microsoft.

Такого постановления суда добилось подразделение компании по борьбе с киберпреступностью. Том Берт, вице-президент по безопасности и доверию клиентов, считает, что это поможет защитить жертв кибератак и при этом наблюдать за будущими действиями Nickel. 

Microsoft следит за Nickel с 2016 года. В компании её считают одной из самых активных хакерских групп, взламывающих данные госструктур. Они знают их сложные атаки, для которых хакеры используют трудно обнаруживаемое вредоносное ПО. Например, в этом году Microsoft заблокировала фишинговые домены хакеров, целью которых были жители 62 стран.

Сценарии у Nickel разные. В одних случаях для атак они использовали взломанные VPN и данные людей, полученные с помощью фишинга. В других, проникали в сети компаний через уязвимости сервера Microsoft Exchange и системы SharePoint.

По данным Microsoft за прошлый год, на китайских хакеров приходится меньше 10% кибератак. Но именно их деятельность чаще всего успешна —  им удалось достичь цели в 44% случаев. 

Пока в США в октябре проходил международный форум по кибербезопасности, в Китае прошёл национальный хакерский турнир Tianfu Cup. Победители получили больше $1,5 млн за взлом распространённого ПО: Chrome, iOS 15, Windows 10 и Microsoft Exchange Server 2019. Радует, что компании реагируют на такие вещи. В ноябре Microsoft выпустила больше 55 обновлений для своих продуктов, которые покрывают их уязвимости. Надеемся, в будущем у хакеров будет все меньше лазеек и наша жизнь в сети станет намного безопаснее.

Добавить комментарий

Спасибо, что поделились