【雖遠必誅】Microsoft安全團隊發威拆解中國黑客集團Nickel基建
Microsoft 最新公布,已成功打擊一個來自中國的黑客集團 Nickel,阻止他們向美國歐洲二十多個國家的機構發動攻擊,盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳,先後推毁多個國家黑客集團,真正做到雖遠必誅。
Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現,而整個集團由多個 APT 組織構成,除 KE3CHANG 之外,其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful Dragon。APT 黑客集團大多由國家所支持,他們的營運資源較豐富,而且亦毋須以賺錢為目,因此主要以收集情報為主要目的,入侵目標機構的手法亦極盡隱密,難以被發現。
自從 2019 年開始,Microsoft 旗下的安全團隊 Threat Intelligence Center 及 Digital Security Unit,留意到 Nickel 開始以美洲及歐洲的政府機構作為目標,因而加緊追蹤他們的攻擊。專家們指出,Nickel 的入侵方法有多種,包括通過入侵第三方 VPN 服務供應商、以釣魚電郵騙取機構員工的帳戶、針對機構內未安裝安全更新的 Exchange 或 SharePoint 伺服器等。直至今年 12 月 2 日,Microsoft 取得美國法庭指令,開始取締 Nickel 的基建設施,並將所有傳送至對方伺服器的連結,轉引自 Microsoft 旗下的伺服器,成功阻止對方竊取機密資料,難怪 Microsoft 會大鑼大鼓宣揚自己的戰績。
事實上,Microsoft 的安全團隊近年多次打擊網絡犯罪集團,直至現時為止,已向罪犯發出 24 宗起訴,當中5宗是針對國家級黑客集團。行動中已將一萬多個惡意網站拆除,並阻止了 60 萬個惡意網址登記。而在眾多行動中,去年三月打擊殭屍網絡 Necurs 可說最有名氣,因為 Necurs 是一個感染了數以百萬計的惡意軟件,活躍時期曾錄得 58 日內通過這些受感染裝置發出 380 萬個垃圾訊息,攻擊 4,060 萬個目標。此外,與北韓政府有關的黑客集團 Thallium、俄羅斯國家級黑客集團 Strontium、伊朗國家黑客集團 APT35,同樣在 2018 至 2019 年期間被 Microsoft 安全團隊起底,阻止他們繼續暗中活躍。
