Microsoft: Schlag gegen China-Cyberspionage-Gruppe Nickel alias APT15

Microsoft ist ein neuer Schlag gegen eine aus China koordinierte Cy­ber­spio­n­age-Gruppe gelungen. Wie der Konzern jetzt mitgeteilt hat, konnte man 42 Domains beschlagnahmen, die von der Cyberspionage-Gruppe Nickel alias APT15 genutzt wurden. Die Hacker-Gruppe Nickel, auch bekannt als APT15, Mirage oder Vixen Panda, hatte dabei in den letzten Monaten immer wieder für Schlagzeilen mit Angriffen auf Unternehmen weltweit gesorgt. Diese Hacker sind mittlerweile seit dem Jahr 2012 aktiv und hatten sich zu zahlreichen Operationen bekannt, bei denen es sowohl um das Ausspähen von Organisationen im privaten und öffentlichen Sektor sowie um Politiker ging.

Domains wurden für Datensammlung genutzt und nun abgeschaltet

Microsoft hatte einige Domains entdeckt, die für die Datensammlung und Übertragung an Nickel genutzt wurden. Ein Gericht im US-Bundesstaat Virginia bestätigte nun die Beschlagnahme der Domains. Microsoft ließ sie daraufhin abschalten. Tom Burt, Microsoft VP of Customer Security & Trust, erklärte dazu, dass diese Domains für die "Sammlung von Informationen" von Regierungsbehörden, Think Tanks und Menschenrechtsorganisationen verwendet wurden.

"Die Erlangung der Kontrolle über die bösartigen Websites und die Umleitung des Datenverkehrs von diesen Websites auf die sicheren Server von Microsoft wird uns helfen, bestehende und zukünftige Opfer zu schützen und gleichzeitig mehr über die Aktivitäten von Nickel zu erfahren", so Burt in einem Blogbeitrag.

"Unsere Unterbrechung wird Nickel nicht daran hindern, weitere Hacking-Aktivitäten durchzuführen, aber wir glauben, dass wir einen wichtigen Teil der Infrastruktur entfernt haben, auf die sich die Gruppe bei dieser jüngsten Angriffswelle verlassen hat", fügte er hinzu. Einem Bericht zufolge wurden die Opfer der Gruppe mithilfe von kompromittierten Drittanbietern virtueller privater Netzwerke (VPN) oder gestohlenen Anmeldeinformationen gehackt, die aus Spear-Phishing-Kampagnen stammen. Die Angriffsversuche zielten dabei auch auf Microsoft Exchange- und SharePoint-Systeme sowie Pulse Secure VPNs ab.

Download CryptoSearch - verschlüsselte Dateien finden

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Attack, Kurs, Hacks, Crime, anti-malware, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull