微软已经从中国政府支持的黑客组织中夺取了对网站的控制权,这些黑客组织的目标是包括美国在内的29个国家的组织。
微软的数字犯罪部门(DCI)表示,弗吉尼亚州的一家联邦法院已批准该公司控制多达42个网站,并将流量定向到微软的服务器。
"这些恶意网站被一个名为Nickel或APT15的国家赞助的黑客组织用来收集政府机构,智囊团和人权组织的情报,"微软公司副总裁汤姆伯特在一份声明中说。
微软的行动是美国科技公司和政府机构更广泛努力的一部分,目的是在复杂的数字间谍活动造成太大破坏之前揭露它们。
不可否认,自2016年以来,它一直在跟踪Nickel,并指出黑客组织的方法是插入难以检测的恶意软件,以促进入侵,监视和数据盗窃。
Nickel的活动有时会通过受到威胁的虚拟专用网络,从鱼叉式网络钓鱼攻击或针对Exchange服务器和尚未修补的本地SharePoint系统的攻击中获得的数据来解决它。
不幸的是,微软不愿意开放这次黑客活动所针对的任何组织。但这家科技巨头表示,中国黑客有试图从北美和南美以及欧洲和非洲的外交和外交部组织收集敏感数据的历史。
2017年,中国黑客入侵英国政府承包商搜索有关军事技术的信息,并在此过程中窃取了敏感文件。
在这个最新的案例中,这是微软和其他强大的科技公司如何揭示外国间谍有时在黑客攻击中使用美国基础设施的事实的最新例子。
图片来源:Mika Baumeister / UnsplashLink:https://edition.cnn.com/2021/12/06/politics/microsoft-china-hacking-court-order/index.html
存储桶文件:
public/buckets/Dec2021/31491_20211208095702_1.jpeg
