أعلنت شركة مايكروسوفت ، أنها عطلت التجسس الإلكترونى لمجموعة قرصنة صينية مدعومة من الدولة من خلال غلق 42 موقعًا تستخدم لجمع المعلومات الاستخبارية من وزارات الخارجية ومراكز الفكر ومنظمات حقوق الإنسان في 29 دولة مختلفة، بما في ذلك الولايات المتحدة.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، قالت الشركة، إن محكمة فدرالية في فرجينيا وافقت على طلبها يوم الخميس الماضي بمصادرة المجالات من المجموعة التي تسميها Nickel، ولكنها تُعرف أيضًا باسم APT15 و Vixen Panda.
سمح ذلك لوحدة الجرائم الرقمية في مايكروسوفت بالاستيلاء على مواقع الويب التي تتخذ من الولايات المتحدة مقراً لها وإعادة توجيه حركة المرور إلى خوادمها الآمنة للمساعدة في حماية الضحايا الحاليين والمستقبليين أثناء معرفة المزيد عن أنشطة Nickel.
استهدفت Nickel مؤسسات في كل من القطاعين العام والخاص، لكن مايكروسوفت تقول إنها لم تكتشف أي ثغرات أمنية جديدة في منتجات مايكروسوفت المتعلقة بالهجمات.
قال توم بيرت، نائب رئيس شركة مايكروسوفت: "سيساعدنا التحكم في مواقع الويب الضارة وإعادة توجيه حركة المرور من تلك المواقع إلى خوادم مايكروسوفت الآمنة على حماية الضحايا الحاليين والمستقبليين أثناء تعلم المزيد عن أنشطة Nickel"، مضيفا "لن يمنع تعطيلنا Nickel من مواصلة أنشطة القرصنة الأخرى ، لكننا نعتقد أننا أزلنا جزءًا رئيسيًا من البنية التحتية التي كانت المجموعة تعتمد عليها في هذه الموجة الأخيرة من الهجمات."
يتتبع مركز معلومات التهديدات من مايكروسوفت شركة Nickel منذ عام 2016 ويحلل هذا النشاط المحدد منذ عام 2019، وشارك بيرت: "الهجمات التي لاحظها المركز معقدة للغاية وتستخدم مجموعة متنوعة من التقنيات ولكن دائمًا ما كان لها هدف واحد: إدخال برامج ضارة يصعب اكتشافها وتسهل التطفل والمراقبة وسرقة البيانات".
اكتشفت مايكروسوفت، أن الهجمات استخدمت موردي شبكات افتراضية خاصة (VPN) لأطراف أخرى أو بيانات اعتماد مسروقة تم جمعها من حملات التصيد الاحتيالي.
ولاحظ المركز، أن البرمجيات الخبيثة من Nickel تستخدم عمليات استغلال تستهدف عيوبًا لم يتم تصحيحها في أنظمة Exchange Server و SharePoint.
وفى هذا الشأن، تقول مايكروسوفت إنها أنشأت توقيعات فريدة لاكتشاف نشاط Nickel المعروف وحمايته من خلال منتجاتنا الأمنية، مثل Microsoft 365 Defender.