Hackere blir som kjent stadig mer sofistikerte, men samtidig sitter også IT-gigantene på betydelige teknologiske ressurser som kan settes i kampen mot de ondsinnede aktørene. Nå melder Microsoft om en ny «fangst» på denne fronten.
På sine hjemmesider opplyser Windows-giganten at de nylig slo til mot en beryktet, kinesisk hackergruppe som selskapet har døpt «Nickel».
Fikk rettslig tillatelse
Aksjonen ble gjennomført etter at en amerikansk rett ga Microsoft tillatelse til å legge beslag på en rekke ondsinnede nettsider som ble kontrollert av Nickel. Disse nettsidene skal ha blitt brukt til å angripe en rekke organisasjoner i USA og 28 andre land, deriblant europeiske land som Storbritannia, Frankrike, Italia og Sveits.
Selskapet har fulgt hackergruppen siden 2016. Gruppen skal ha utnyttet sårbarheter som ikke er fikset til å bryte seg ubemerket inn på systemer, og samlet inn sensitive data som ble brukt til å få tilgang til brukerkontoer.
Microsoft sier at hackerne blant annet utnyttet sårbarheter i Exchange Server- og Sharepoint-systemer som ofrene ikke hadde installert patcher til. I tillegg skal Nickel ha utført angrep mot VPN-utstyr som ikke er patchet, og også utnyttet kompromitterte VPN-tjenester til å gjennomføre angrep.
Sikkerhetsforskerne sier de videre har observert at hackerne har logget seg inn på Microsoft 365-kontoer på normal måte med kompromitterte innloggingsdata. De har også logget seg inn på Exchange Web Services-tjenesten, som har satt dem i stand til å samle inn e-poster fra ofrene.
Skadet, men ikke hindret, hackerne
Hackerne skal ha benyttet sofistikert, skreddersydd skadevare som har satt bakmennene i stand til vedvarende tilstedeværelse på ofrenes systemer i lange tidsperioder av gangen. Skadevaren har hatt flere ulike typer funksjonalitet, deriblant «keylogging»-funksjoner.
Microsoft mener de har gjort vesentlig skade på hackerne med aksjonen sin, men at trusselen på ingen måte er helt over ennå.
– Vi tror disse angrepene i stor grad ble brukt til innsamling av informasjon fra statlige byråer, tenketanker og menneskerettsorganisasjoner. [...] Vår inngripen vil ikke hindre Nickel i å fortsette andre hacke-aktiviteter, men vi mener å ha fjernet en nøkkeldel av infrastrukturen som gruppen har brukt i sin seneste angrepsbølge, skriver selskapet.
Microsoft har opparbeidet seg et rykte for å for å gå rettens vei i kampen mot hackergrupper, og sier de har bidratt til å ta ned over 10.000 ondsinnede nettsider gjennom 24 søksmål.
Flere opplysninger om Microsofts aksjon mot Nickel-gruppen kan du finne på selskapets sikkerhetsblogg.
Microsoft ble varslet om Exchange-sårbarhetene allerede i januar