Microsoft tiếp nhận lãnh thổ của các nhóm gián điệp mạng Trung Quốc.

Microsoft tiếp nhận lãnh thổ của các nhóm gián điệp mạng Trung Quốc.
Microsoft tiếp nhận lãnh thổ của các nhóm gián điệp mạng Trung Quốc.

Tập đoàn Microsoft cho biết họ đã thu giữ 42 tên miền được các nhóm gián điệp mạng Trung Quốc sử dụng để tấn công các tổ chức ở Hoa Kỳ và các quốc gia khác.

Microsoft gọi nhóm gián điệp là ‘Nickel’, còn được gọi là APT15, hoạt động từ năm 2010 và được cho là có một số chính phủ đứng sau. Công ty đã theo dõi các hoạt động của nhóm từ năm 2016 và đã phân tích một số hoạt động của nhóm kể từ năm 2019.

Mục tiêu chính của nhóm là các cơ quan chính phủ. viện nghiên cứu và các tổ chức nhân quyền Đồng thời, nó có lịch sử tấn công nhiều công ty tư nhân.

Các hoạt động của Nickel / APT15 cực kỳ phức tạp và kết hợp sử dụng nhiều kỹ thuật. Nhưng phần lớn, trong một lần luyện tập chỉ có một mục tiêu. Đó là việc phát hành phần mềm độc hại khó phát hiện để xâm nhập, do thám và gián điệp.

Một số cuộc tấn công cũng bao gồm việc sử dụng các nhà cung cấp VPN có thể hack hoặc thông tin cá nhân bị đánh cắp. Phần mềm độc hại được nhóm này sử dụng nhắm mục tiêu vào các hệ thống Microsoft Exchange Server hoặc Sharepoint không được cập nhật.

Đơn vị Tội phạm Kỹ thuật số của Microsoft đã bắt đầu xử lý miền này sau khi được Tòa án Quận Đông Virginia cho phép mà Microsoft đã đệ đơn khiếu nại vào ngày 2 tháng 12.

Động thái này không phải là lần đầu tiên Microsoft ngăn chặn thành công một nhóm tin tặc mà họ cho là được chính phủ hậu thuẫn. Trước đó, công ty đã xử lý thallium của Triều Tiên, Barium đến từ Trung Quốc và Phosphorus được cho là đến từ Triều Tiên. Iran đã đến

.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x