La Microsoft Digital Crimes Unit (DCU) a saisi 42 sites Web que le groupe de piratage informatique basé en Chine Nickel a utilisé pour attaquer des organisations aux États-Unis, ainsi que dans le monde, selon un rapport sur le blog de Microsoft (passant par Ordinateur qui bipe). Microsoft affirme que les attaques ont probablement été menées pour recueillir des renseignements auprès d’agences gouvernementales, de groupes de réflexion et de groupes de défense des droits de l’homme.
Un tribunal de district américain de Virginie a autorisé Microsoft à prendre le contrôle des sites Web inclus le 2 décembre, comme indiqué dans le document du tribunal (PDF), permettant à Microsoft de rediriger le trafic de ces sites vers les serveurs de Microsoft. Bien que cela n’arrête pas complètement les attaques de Nickel, Microsoft affirme que cela devrait aider à « protéger les victimes existantes et futures tout en en apprenant plus sur les activités de Nickel ». Vous pouvez consulter la liste complète des sites Web saisis dans ce PDF.
Juste après la décision de la DCU de bloquer Nickel, Google a annoncé un procès contre deux individus russes soupçonnés d’être responsables de l’exploitation du botnet Glupteba. Le botnet aurait été utilisé pour infecter un million d’appareils Windows. Pendant ce temps, le CyberCrime Investigation Group et le Threat Analysis Group de Google ont déclaré s’être associés pour supprimer « environ 63 millions de documents Google ayant distribué Glupteba, 1 183 comptes Google, 908 projets Cloud et 870 comptes Google Ads associés à leur distribution ».
Dans la plainte initiale de Microsoft (PDF), la société affirme que Nickel utilise une « variété de techniques » pour installer des logiciels malveillants sur les ordinateurs des victimes, notamment en compromettant les réseaux privés virtuels tiers et le phishing. En raison de la nature des attaques de Nickel, le groupe est capable d’exfiltrer des informations sensibles de l’appareil à l’insu de l’utilisateur.
« Lors de l’infection de l’ordinateur d’une victime, Nickel déploie des logiciels malveillants conçus pour apporter des modifications aux niveaux les plus profonds et les plus sensibles du système d’exploitation Windows de l’ordinateur », lit-on dans la plainte de Microsoft. « Les conséquences de ces changements sont que la version de Windows de l’utilisateur est essentiellement falsifiée et inconnue de l’utilisateur, a été convertie en un outil pour voler les informations d’identification et les informations sensibles de l’utilisateur. »
Microsoft dit qu’il suit Nickel depuis 2016, notant que le groupe est également appelé APT15, KE3CHANG, Vixen Panda, Royal APT et Playful Dragon. Nickel a ciblé des organisations diplomatiques et des ministères des Affaires étrangères à travers le monde, y compris des pays d’Amérique du Nord, d’Amérique du Sud, d’Amérique centrale, des Caraïbes, d’Europe et d’Afrique. Il aurait également atteint des cibles qui correspondent aux « intérêts géopolitiques » de la Chine.
Avec les 24 poursuites qu’il a déposées jusqu’à présent, Microsoft affirme que la DCU a fermé un total de plus de 10 000 sites Web compromis et bloqué l’enregistrement de 600 000 sites potentiellement malveillants.
En juillet, les États-Unis (ainsi que plusieurs autres nations) ont blâmé le gouvernement chinois pour le Attaque de Microsoft Exchange cette compromis les e-mails de plus de 30 000 organisations aux États-Unis. Google et Microsoft ont depuis promis pour aider le gouvernement américain à renforcer sa cybersécurité.
Source link
