Now Reading
Microsoft gelingt Schlaghose gegen chinesische Cybergang “Nickel”

Microsoft gelingt Schlaghose gegen chinesische Cybergang “Nickel”

Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"

Microsofts Digital Crime Unit konnte jüngst zahlreiche Webseiten dieser chinesischen Cybergang “Nickel” nachdem einem Gerichtsbeschluss übernehmen. Andere Sicherheitsunternehmen nennen die kriminelle Gruppierung dem Unternehmen zufolge unter ferner liefen “KE3CHANG”, “APT15”, “Vixen Panda”, “Royal APT” sowie “Playful Dragon”. Den Netzwerkverkehr dieser Webseiten nach sich ziehen die Redmonder hinauf eigene, sichere Server umgeleitet und stören so die Aktivitäten dieser kriminellen Spielfeldbegrenzung zartfühlend.

Microsoft räumt ein, dass die Initiative die Nickel-Gangart nicht davon veranstalten werde, trotzdem weiterzumachen. Freilich dieser Hersteller glaubt, ein Schlüsselstück dieser Unterbau, dies in dieser letzten Angriffswelle genutzt wurde, weit zu nach sich ziehen.

Microsofts Threat Intelligence Center (MSTIC) ist “Nickel” schon seit dieser Zeit 2016 hinauf den Spuren und analysiert ihre Aktivitäten seit dieser Zeit 2019. Die vom MSTIC beobachteten Angriffe seien höchst schwierig und nutzten vielfältige Techniken. Sie hätten weitestgehend immer nur ein Ziel: schwergewichtig zu entdeckende Schadsoftware einzuschleusen, die zum Okkupation, Beaufsichtigen und Datendiebstahl dient. Die Angriffe dienten vorrangig dazu, an Informationen aus Regierungsorganisationen, Think-Tanks und Menschenrechtsorganisationen zu gelangen, meint dies Unternehmen.

Manchmal nutzte Nickel in den Angriffen kompromittierte Dritthersteller-VPN oder gestohlene Zugangsdaten aus Spear-Phishing-Kampagnen. Unter einigen beobachteten Aktivitäten habe die Nickel-Schadsoftware Schwachstellen in ungepatchten lokalen Exchange-Servern und SharePoint-Systemen ausgenutzt. Neue Sicherheitslücken konnte dies Unternehmen in diesem Zusammenhang jedoch nicht feststellen.

Die Nickel-Cybergang habe Organisationen sowohl im privaten wie unter ferner liefen im öffentlichen Sektor angegriffen, einschließlich diplomatischer Organisationen und Außenministerien in der Schwarze Kontinent, Europa, dieser Karibik, Nordamerika, Südamerika sowie Zentralamerika. Oftmals ließ sich eine Korrelation zwischen Nickels Zielen und Chinas geopolitischen Interessen feststellen, schreibt Microsoft in seiner Meldung.

Den Schlaghose gegen die in 29 Ländern aktive Horde wertet Microsoft wie Lorbeeren. Mit den übernommenen Webseiten ließe sich nun besser parsen, wie die Angreifer vorgingen. In der Tat ist lediglich ein kurzzeitiger Rückschlag für jedes Nickel wahrscheinlich. So konnten etwa Zustandekommen des Jahres Strafverfolger dies Emotet-Netzwerk paralysieren; kürzlich kehrte die Emotet-Cybergang jedoch wieder zurück.


(dmk)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top