Microsoft met à mal les opérations de hackers chinois qui font des ravages
La division Threat Intelligence Center de Microsoft a pu prendre le contrôle de 51 sites web utilisés pour les opérations malveillantes du groupe de cybercriminels Nickel (également connu en tant que Ke3chang, APT15, Vixen Panda, Royal APT ou encore Playful Dragon), affilié à Pékin.
Microsoft a mené une opération non négligeable contre un groupe de hackers affilié au gouvernement chinois. La firme de Redmond a expliqué que sa division Microsoft Threat Intelligence Center (MSTIC) a pris le contrôle de 51 sites web opérés par un groupe cybercriminel surnommé Nickel par la firme américaine, qui suit ce dernier depuis 2016. D’autres chercheurs en cybersécurité le nomment Ke3chang, APT15, Vixen Panda, Royal APT ou encore Playful Dragon.
Microsoft a pu agir après avoir reçu l'autorisation d’un tribunal de Virginie. «L'obtention du contrôle des sites web malveillants et la redirection du trafic de ces sites vers les serveurs sécurisés de Microsoft nous aideront à protéger les victimes actuelles et futures tout en nous permettant d'en savoir plus sur les activités de Nickel», explique dans un billet de blog Tom Burt, Corporate Vice President, Customer Security & Trust chez Microsoft. Supprimer ces éléments clés de l'infrastructure du groupe de pirates ne les empêchera toutefois pas de poursuivre leurs activités.
Selon la division MSTIC, Nickel a ciblé des organisations des secteurs privé et public, notamment des organisations diplomatiques et des ministères des affaires étrangères, aux Etats-Unis et dans 28 autres pays dont la Suisse. Dans certaines activités observées, les logiciels malveillants de Nickel utilisaient des exploits ciblant des systèmes Exchange Server et SharePoint sur des sites non mis à jour. «Nous n'avons pas observé de nouvelles vulnérabilités dans les produits Microsoft dans le cadre de ces attaques», précise encore le responsable Customer Security & Trust de Microsoft.
