Microsoft saisit 42 sites Web utilisés par un groupe de piratage basé en Chine pour mener des cyberattaques contre des organisations américaines

Vous lisez Entrepreneur United States, une franchise internationale d'Entrepreneur Media.

Cette histoire est apparue à l'origine sur The Epoch Times

Microsoft a saisi un certain nombre de sites Web qui étaient utilisés par une entreprise de piratage informatique basée en Chine pour mener des cyberattaques contre des organisations dans aux États-Unis et dans 28 autres pays à travers le monde, a annoncé la société lundi.

Dans un communiqué de presse, la société technologique a déclaré qu'un tribunal fédéral de Virginie avait accédé à la demande du 2 décembre de Microsoft d'autoriser son Digital Crimes Unit pour saisir les sites Web basés aux États-Unis, qui étaient dirigés par un groupe de pirates informatiques connu sous le nom de Nickel, APT15 ou Vixen Panda, et les empêcher de mener de telles attaques.

Microsoft a déclaré qu'il suivait Nickel depuis 2016 et la surveillance de ces opérations spécifiques depuis 2019.

« Nous pensons que ces attaques étaient largement utilisées pour la collecte de renseignements auprès d'agences gouvernementales, de groupes de réflexion et d'organisations de défense des droits de l'homme », le vice-président de l'entreprise de Microsoft. Tom Burt, a déclaré Tom Burt.

La société redirige le trafic des sites Web vers des serveurs Microsoft sécurisés pour « nous aider à protéger les victimes existantes et futures tout en en apprenant davantage sur les activités de Nickel. »

Cependant, Burt a noté que « notre perturbation n'empêchera pas Nickel de poursuivre d'autres activités de piratage, mais nous pensons avoir supprimé un élément clé de l'infrastructure sur laquelle le groupe s'appuyait pour cette dernière vague d'attaques ». les attaques utilisent diverses techniques, mais consistent souvent à installer des logiciels malveillants discrets qui permettent le vol de données et la surveillance. ", a déclaré Burt. « Dans certaines activités observées, les logiciels malveillants Nickel ont utilisé des exploits ciblant des systèmes Exchange Server et SharePoint sur site non corrigés. Cependant, nous n'avons observé aucune nouvelle vulnérabilité dans les produits Microsoft dans le cadre de ces attaques. »

Microsoft a créé « des signatures uniques pour détecter et protéger contre les activités Nickel connues » via ses divers produits de sécurité, tels que Microsoft 365 Defender.

Les attaques des pirates ciblaient à la fois des organisations des secteurs privé et public, y compris des organisations diplomatiques et des ministères des Affaires étrangères en Amérique du Nord, en Amérique centrale, en Amérique du Sud, dans les Caraïbes, en Europe et en Afrique.

« Il y a souvent une corrélation entre les cibles de Nickel et les intérêts géopolitiques de la Chine », a déclaré Microsoft. a reconnu qu'il ne pouvait à lui seul empêcher de telles attaques de la part de cybercriminels.

Le géant de la technologie a appelé d'autres personnes opérant au sein de l'industrie, comme w ainsi que les gouvernements et la société civile pour « se réunir et établir un nouveau consensus sur ce qui est et n'est pas un comportement approprié dans le cyberespace ». contre les acteurs étatiques – avait supprimé plus de 10 000 sites Web malveillants utilisés par des cybercriminels et près de 600 utilisés par des acteurs étatiques, et avait bloqué l'enregistrement de 600 000 autres.

L'administration Biden et les agences de cybersécurité américaines ont averti que le piratage par la République populaire de Chine (RPC) présente une « menace majeure » ​​pour les États-Unis et leurs alliés.

En juillet, l'administration a accusé le gouvernement chinois d'être à l'origine d'une campagne de piratage contre Microsoftqui a permis aux attaquants d'exploiter une faille dans une application de messagerie Microsoft pour poursuivre un certain nombre de cibles américaines, y compris une université et des gouvernements locaux. ident et la cyberactivité malveillante plus large de la RPC avec de hauts responsables du gouvernement de la RPC, indiquant clairement que les actions de la RPC menacent la sécurité, la confiance et la stabilité dans le cyberespace », a déclaré la Maison Blanche dans un déclaration à l'époque.[19659003]En août, la Maison Blanche a annoncé qu'un certain nombre des principales entreprises technologiques du pays se sont promis d'investir des milliards de dollars pour renforcer la cybersécurité en formant des dizaines de milliers de personnes aux compétences en matière de cybersécurité, améliorant ainsi la sécurité des logiciels open source. , et en fournissant des services techniques pour aider les gouvernements locaux à renforcer les protections de sécurité.

Par Katabella Roberts

Katabella Roberts est une journaliste actuellement basée en Turquie. Elle couvre l'actualité et les affaires pour The Epoch Times, en se concentrant principalement sur les États-Unis.