Microsoft a pris le contrôle d’un certain nombre de sites Web qui étaient utilisés par un groupe de piratage soutenu par le gouvernement chinois pour cibler des organisations dans 29 pays, dont les États-Unis.

La Digital Crimes Unit (DCI) de Microsoft a déclaré lundi qu’un tribunal fédéral de Virginie avait rendu une ordonnance autorisant l’entreprise à prendre le contrôle des sites Web et à rediriger le trafic vers les serveurs de Microsoft. Ces sites Web malveillants étaient utilisés par un groupe de piratage parrainé par l’État connu sous le nom de Nickel, ou APT15, pour recueillir des renseignements auprès d’agences gouvernementales, de groupes de réflexion et d’organisations de défense des droits humains, selon la société.

Microsoft n’a pas nommé les cibles de Nickel, mais a déclaré que le groupe ciblait des organisations aux États-Unis et dans 28 autres pays. Il a ajouté qu' »il y a souvent une corrélation entre les cibles de Nickel et les intérêts géopolitiques de la Chine ».

Microsoft, qui suit Nickel depuis 2016 et l’a précédemment décrit comme l’un des groupes de piratage « les plus actifs » ciblant les agences gouvernementales, a déclaré avoir observé des attaques « hautement sophistiquées » qui installaient des logiciels malveillants difficiles à détecter qui facilitent l’intrusion, la surveillance et les données. vol. Dans certains cas, les attaques de Nickel ont utilisé des fournisseurs de réseaux privés virtuels (VPN) tiers compromis et des informations d’identification obtenues à partir de campagnes de spear-phishing, selon Microsoft, et dans d’autres, les vulnérabilités du propre système Exchange Server et SharePoint de Microsoft ont été utilisées pour infiltrer les entreprises. Cependant, Microsoft a noté qu’il n’avait « pas observé de nouvelles vulnérabilités dans les produits Microsoft dans le cadre de ces attaques ».

« Prendre le contrôle des sites Web malveillants et rediriger le trafic de ces sites vers les serveurs sécurisés de Microsoft nous aidera à protéger les victimes existantes et futures tout en en apprenant plus sur les activités de Nickel » a écrit Tom Burt, vice-président de Microsoft pour la sécurité et la confiance des clients. « Notre perturbation n’empêchera pas Nickel de poursuivre d’autres…

Voir la source de cette publication