CDR.cz - Vybráno z IT

Microsoft zabaví domény, které slouží k čínským hackerským útokům

Hackerská skupina Nickel sužovala organizace, instituce i jednotlivce ve více než 28 zemích. Nyní obdržela společnost Microsoft soudní povolení k převzetí klíčové domény, přes kterou jsou útoky vedeny. Microsoft se chystá tuto domény přesměrovat na své zabezpečené servery, aby mohli jednotlivé útoky odklonit a zároveň analyzovat strukturu hackerské skupiny

Čínská hackerská skupina nazývaná Nickel prováděla nejrůznější útoky na vládní agentury, think-tanky, společnostem a jednotlivcům v 28 zemích světa. Útoky této hackerské skupiny byly vysoce sofistikované a využívali nejrůznější metody, včetně zranitelností daného softwaru. Vzhledem k míře sofistikovanosti bylo velice těžké se těmto útokům bránit.

Na konci minulého týdne požádala společnost Microsoft o soudní příkaz k zabavení domény, kterou používala tato hackerská skupiny k útokům. V pondělí vydal okresní soud pro východní obvod ve Virginii povolení Microsoftu zabavit danou doménu. Vzhledem k tomu, že Microsoft má nyní kontrolu nad infrastrukturou skupiny Nickel.

Zdroj

Nejpravděpodobněji zcela nezastaví provoz na této doméně, ale spíše ho odkloní na své servery, aby mohl zachytávat případné útoky a neutralizovat veškeré hrozby. Zároveň tím získá informace o tom, jak tato skupina a její technologie vlastně funguje. Tom Burt, viceprezident společnosti Microsoft pro bezpečnost, uvedl: Naše narušení nezabrání Nickelu pokračovat v dalších hackerských aktivitách, ale věříme, že jsme odstranili klíčovou část infrastruktury, na které skupina stojí a spoléhá zvláště v případě nejnovější vlny útoků.“

Mezi zeměmi, na které tato skupina cílila byla mimo USA i Česká republika, Ekvádor, Francie, Maďarsko, Švýcarsko, Velká Británie a mnoho dalších. Na základě této žaloby a další 23 žalob, které již v podobných případech společnost Microsoft podala, bylo odstraněno více než 10 000 škodlivých webových stránek a dále byla zablokována registrace 600 000 stránek, které měly být použity k dalším plánovaným útokům. Velice často pak využívala tato skupina k útokům přihlašovací údaje získané phishingem nebo napadené účty komerčních poskytovatelů VPN.

Diskuse ke článku Microsoft zabaví domény, které slouží k čínským hackerským útokům

Pátek, 10 Prosinec 2021 - 11:14 | LipcaCZ | Jasně, hackeři furt budou používat domény, které...
Pátek, 10 Prosinec 2021 - 07:20 | Gaunter | Štátna zákazka ? Urobili z capa záhradníka :)

Zobrazit diskusi