Microsoft ปฏิบัติการกวาดล้างโดเมนของกลุ่มจารกรรมไซเบอร์จากจีน

Loading

  Microsoft Corporation ระบุว่าได้ยึดโดเมน 42 แห่งที่ถูกใช้โดยกลุ่มจารกรรมไซเบอร์ชาวจีนที่ในการโจมตีองค์กรต่าง ๆ ในสหรัฐอเมริกาและประเทศอื่น ๆ Microsoft เรียกกลุ่มจารกรรมนี้ว่า ‘Nickel’ ซึ่งเป็นที่รู้จักในนาม APT15 เป็นกลุ่มที่เคลื่อนไหวมาตั้งแต่ปี 2553 และเป็นที่เชื่อว่ามีรัฐบาลของบางประเทศอยู่เบื้องหลัง ทางบริษัทติดตามการเคลื่อนไหวของกลุ่มนี้มาตั้งแต่ในปี 2559 และได้วิเคราะห์บางกิจกรรมของกลุ่มตั้งแต่ปี 2562 เป้าหมายหลักของทางกลุ่มคือหน่วยงานของรัฐบาล สถาบันคลังสมอง และองค์กรเพื่อสิทธิมนุษยชน ขณะเดียวกันก็เคยมีประวัติการโจมตีบริษัทเอกชนมากหน้าหลายตาด้วย การปฏิบัติการของ Nickel/APT15 มีความซับซ้อนสูงมากและผสมผสานการใช้เทคนิคที่หลากหลาย แต่ส่วนใหญ่ในหนึ่งปฏิบัติจะมีเพียงเป้าหมายหนึ่งเดียวเท่านั้น คือการปล่อยมัลแวร์ที่ยากแก่การตรวจพบเพื่อเข้าไปแทรกซึม สอดแนม และจารกรรมข้อมูล การโจมตีบางกรณียังรวมถึงการใช้ผู้ให้บริการ VPN ที่แฮกมาได้หรือข้อมูลส่วนบุคคลที่ขโมยมาร่วมด้วย มัลแวร์ที่กลุ่มนี้ใช้จะมุ่งโจมตี Microsoft Exchange Server หรือระบบ Sharepoint ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบัน ทั้งนี้ ทีมอาชญากรรมดิจิทัลของ Microsoft (Microsoft Digital Crimes Unit) ได้เริ่มจัดการกับโดเมนหลังจากที่ได้รับอำนาจจากศาลแขวงในเขตเวอร์จิเนียตะวันออก ที่ทาง Microsoft ได้ยื่นคำร้องไปเมื่อวันที่ 2 ธันวาคมที่ผ่านมา…