خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

مایکروسافت وب سایت های گروه هکر مستقر در چین را تصرف کرد

by

  • مایکروسافت چندین وب سایت مورد استفاده توسط گروه هکری تحت حمایت چین به نام نیکل را حذف کرده است. 29 کشور، از جمله ایالات متحده.

مایکروسافت اعلام کرد که واحد جرایم دیجیتال مایکروسافت (DCU) کنترل وب سایت های مخربی را که توسط یک گروه هکر مستقر در چین برای حمله به نهادها در 29 کشور از جمله ایالات متحده استفاده می شد، در دست گرفت. این اتفاق پس از آن رخ داد که یک دادگاه فدرال در ویرجینیا درخواست مایکروسافت را برای توقیف وب سایت ها در روز دوشنبه برای جلوگیری از دسترسی بازیگران به قربانیان یا استفاده از وب سایت ها برای انجام حملات، پذیرفت. گروهی که مایکروسافت به نام نیکل نامیده می‌شود نیز در گزارش‌های دیگر محققین از APT15، KE3CHANG، Royal APT، Vixen Panda و Playful Dragon استفاده می‌شود.

DCU گفت که آنها معتقدند این حملات در درجه اول برای جمع آوری اطلاعات از سازمان های دولتی، اتاق های فکر و گروه های حقوق بشر در بخش خصوصی و عمومی، از جمله سازمان های دیپلماتیک و وزارتخانه های امور خارجه در سراسر آمریکای شمالی، آمریکای مرکزی، آمریکای جنوبی استفاده شده است. ، کارائیب و اروپا.

مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) از سال 2015 این گروه تهدید را ردیابی می کند، و اخیراً خاطرنشان کردند که حملات بسیار پیچیده هستند و از تکنیک های مختلفی استفاده می کنند، که عمدتاً قصد دارند بدافزارهایی را که به سختی قابل شناسایی هستند برای کمک به نفوذ استفاده کنند. سرقت اطلاعات، نظارت در برخی موارد، آنها VPN ها را به خطر انداختند یا از اعتبارنامه های سرقت شده ای استفاده کردند که از طریق spear-phishing به دست آورده بودند.

بدافزار نیکل مشاهده شده است که سیستم های Exchange Server و SharePoint وصله نشده را نیز هدف قرار می دهد، اما مایکروسافت می گوید هیچ آسیب پذیری جدیدی در محصولاتش در این حملات مورد سوء استفاده قرار نمی گیرد. این شرکت همچنین می گوید Microsoft 365 Defender کاربران را در برابر نیکل شناسایی و محافظت می کند.

تصرف وب‌سایت‌های مخرب و هدایت ترافیک به سرورهای امن مایکروسافت از قربانیان موجود و بالقوه محافظت می‌کند و در عین حال درباره فعالیت‌های نیکل اطلاعات بیشتری کسب می‌کند. با این حال، این اختلال بازیگران را از یک عنصر زیرساختی کلیدی که برای پنج حمله گذشته به آن تکیه کرده بودند، محروم کرد، حتی اگر مانع از ادامه فعالیت آنها نشود.

همانطور که در گزارش مایکروسافت می‌بینیم، هنگام نگاه کردن به نرخ موفقیت هدفمند در مقابل در معرض خطر در دوره جولای 2020 – ژوئن 2021، نیکل با نرخ شگفت‌انگیز بیش از 90 درصد موفق شد. همچنین، در آوریل 2021، یک اکسپلویت 0 روزه Pulse Secure VPN که توسط بازیگران تهدید دولت-ملت چین مورد استفاده قرار گرفت، تا حدی توسط مایکروسافت با نیکل مرتبط شد. انتظار می رود بازیگران تهدید چین به هدف قرار دادن نهادها برای به دست آوردن اطلاعات در مورد سرمایه گذاری ها و مذاکرات ادامه دهند، زیرا نفوذ چین همچنان در کشورهای آمریکای مرکزی و جنوبی و برخی کشورهای اروپایی و با کشورهایی که در طرح کمربند و جاده آنها شریک هستند، تغییر می کند.

DCU غول فناوری تاکنون بیش از 10000 وب سایت مخرب مورد استفاده توسط مجرمان سایبری و نزدیک به 600 توسط بازیگران دولتی را از طریق 24 شکایت – پنج مورد علیه بازیگران دولت-ملت – حذف کرده است. این غول فناوری گزارش داد که همچنین توانسته است ثبت 600000 دامنه را که بازیگران قصد استفاده از آنها برای اهداف مخرب را داشتند، مسدود کند.