MICROSOFT

Microsoft til storaksjon mot kinesiske hackere

«Nickel» skal ha vært aktiv i 30 land.

Microsoft har gått rettens vei i kampen mot kinesiske hackere.
Microsoft har gått rettens vei i kampen mot kinesiske hackere. Foto: Colourbox/25909136
9. des. 2021 - 16:00

Hackere blir som kjent stadig mer sofistikerte, men samtidig sitter også IT-gigantene på betydelige teknologiske ressurser som kan settes i kampen mot de ondsinnede aktørene. Nå melder Microsoft om en ny «fangst» på denne fronten.

På sine hjemmesider opplyser Windows-giganten at de nylig slo til mot en beryktet, kinesisk hackergruppe som selskapet har døpt «Nickel».

Fikk rettslig tillatelse

Aksjonen ble gjennomført etter at en amerikansk rett ga Microsoft tillatelse til å legge beslag på en rekke ondsinnede nettsider som ble kontrollert av Nickel. Disse nettsidene skal ha blitt brukt til å angripe en rekke organisasjoner i USA og 28 andre land, deriblant europeiske land som Storbritannia, Frankrike, Italia og Sveits.

Selskapet har fulgt hackergruppen siden 2016. Gruppen skal ha utnyttet sårbarheter som ikke er fikset til å bryte seg ubemerket inn på systemer, og samlet inn sensitive data som ble brukt til å få tilgang til brukerkontoer.

Microsoft sier at hackerne blant annet utnyttet sårbarheter i Exchange Server- og Sharepoint-systemer som ofrene ikke hadde installert patcher til. I tillegg skal Nickel ha utført angrep mot VPN-utstyr som ikke er patchet, og også utnyttet kompromitterte VPN-tjenester til å gjennomføre angrep. 

Sikkerhetsforskerne sier de videre har observert at hackerne har logget seg inn på Microsoft 365-kontoer på normal måte med kompromitterte innloggingsdata. De har også logget seg inn på Exchange Web Services-tjenesten, som har satt dem i stand til å samle inn e-poster fra ofrene.  

Skadet, men ikke hindret, hackerne

Hackerne skal ha benyttet sofistikert, skreddersydd skadevare som har satt bakmennene i stand til vedvarende tilstedeværelse på ofrenes systemer i lange tidsperioder av gangen. Skadevaren har hatt flere ulike typer funksjonalitet, deriblant «keylogging»-funksjoner.

Microsoft mener de har gjort vesentlig skade på hackerne med aksjonen sin, men at trusselen på ingen måte er helt over ennå.

– Vi tror disse angrepene i stor grad ble brukt til innsamling av informasjon fra statlige byråer, tenketanker og menneskerettsorganisasjoner. [...] Vår inngripen vil ikke hindre Nickel i å fortsette andre hacke-aktiviteter, men vi mener å ha fjernet en nøkkeldel av infrastrukturen som gruppen har brukt i sin seneste angrepsbølge, skriver selskapet.

Microsoft har opparbeidet seg et rykte for å for å gå rettens vei i kampen mot hackergrupper, og sier de har bidratt til å ta ned over 10.000 ondsinnede nettsider gjennom 24 søksmål.

Flere opplysninger om Microsofts aksjon mot Nickel-gruppen kan du finne på selskapets sikkerhetsblogg.

Minst to av Microsoft Exchange-sårbarhetene som nå utnyttes i angrep, ble oppdaget av sikkerhetsforskere like etter nyttår.
Les også

Microsoft ble varslet om Exchange-sårbarhetene allerede i januar

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra