TechforID – Microsoft mendapat perintah pengadilan untuk menyita dan mengambil alih 42 domain kelompok spionase siber China, yang menargetkan organisasi di Amerika Serikat dan 28 negara lain.
Microsoft menyebut organisasi sebagai Nickel, tetapi dikenal dengan nama APT15, Mirage, atau Vixen Panda dan Ke3Chang. Grup ini aktif sejak 2012 dan melakukan banyak operasi terhadap serangkaian target yang luas.
Wakil Presiden Microsoft untuk Keamanan & Kepercayaan Pelanggan, Tom Burt mengatakan domain yang disita itu digunakan untuk “pengumpulan intelijen” dari lembaga pemerintah, lembaga pemikir dan organisasi hak asasi manusia.
Baca juga: Botner Glupteba Didukung Blockchain Retas Windows
Menurut Burt, domain itu digunakan peretas untuk menyimpan informasi dan data yang disedot dari organisasi yang diretas.
“Microsoft membantu melindungi korban yang ada dan mempelajari lebih lanjut tentang aktivitas Nickel,” kata Burt mengutip The Record.
Burt mengatakan, tak mencegah Nickel melanjutkan aktivitas peretasan lainnya, tetapi menghapus bagian penting dari infrastruktur untuk gelombang serangan terbaru.
Korban diretas menggunakan pemasok jaringan pribadi virtual (VPN) pihak ketiga. Upaya eksploitasi menargetkan sistem Microsoft Exchange dan SharePoint, dan Pulse Secure VPN.
Baca artikel selanjutnya:
