L’unité de criminalité numérique de Microsoft a saisi 42 sites Web que le groupe de piratage chinois Nickel a utilisé pour attaquer des organisations aux États-Unis et dans le monde.
Microsoft affirme que les attaques ont probablement été menées pour recueillir des renseignements auprès d’agences gouvernementales, de groupes de réflexion et de groupes de défense des droits de l’homme.
Un tribunal de district américain de Virginie a autorisé la société à prendre le contrôle des sites Web piratés le 2 décembre, comme décrit dans le document du tribunal, permettant à la société de rediriger le trafic de ces sites vers ses serveurs.
Bien que cela n’arrêtera pas les attaques de Nickel. Mais Microsoft dit qu’il devrait aider à protéger les victimes actuelles et futures tout en en apprenant plus sur les activités de Nickel.
Après que l’unité de criminalité numérique de Microsoft a décidé d’interdire Nickel, Google a annoncé une action en justice contre deux Russes soupçonnés d’être responsables de l’exploitation du réseau de robots Glupteba.
Des bots auraient été utilisés pour infecter 1 million d’appareils Windows. Pendant ce temps, les groupes d’enquête sur la cybercriminalité et d’analyse des menaces ont collaboré pour supprimer quelque 63 millions de documents Google distribués par Glupteba, 1 183 comptes Google, 908 projets Cloud et 870 comptes Google Ads liés à leur distribution.
Dans la plainte initiale du géant du logiciel, la société a déclaré que Nickel utilisait diverses méthodes pour installer des logiciels malveillants sur les appareils des victimes, y compris le piratage VPN et le phishing tiers.
En raison de la nature des attaques de Nickel, le groupe est capable de voler des informations sensibles de l’appareil à l’insu de l’utilisateur.
Tout en infectant la machine de la victime, selon la plainte, Nickel libère des logiciels malveillants conçus pour apporter des modifications aux niveaux les plus profonds et les plus sensibles du système d’exploitation Windows.
« Les conséquences de ces changements sont que la copie de Windows de l’utilisateur devient falsifiée et inconnue de l’utilisateur. » Il a été transformé en un outil pour voler des données et des informations sensibles à l’utilisateur.
Microsoft affirme suivre Nickel depuis 2016. Le groupe est également appelé APT15, KE3CHANG, Vixen Panda, Royal APT et Playful Dragon.
Nickel a ciblé des organisations diplomatiques et des ministères des Affaires étrangères du monde entier. Y compris les pays d’Amérique du Nord, d’Amérique du Sud, d’Amérique centrale, des Caraïbes, d’Europe et d’Afrique.
Et avec 24 poursuites déposées à ce jour. La société affirme avoir fermé un total de plus de 10 000 sites Web piratés et bloqué l’enregistrement de 600 000 sites Web potentiellement malveillants.