Microsoft telah menyita lusinan domain yang diduga digunakan oleh penjahat dunia maya China.
Setelah mendapatkan surat perintah pengadilan, Microsoft menghapus 42 domain yang digunakan oleh APT15, juga dikenal sebagai Mirage (atau Vixen Panda, atau Nickel) yang tampaknya digunakan oleh grup tersebut untuk menyimpan data yang dicuri dari berbagai organisasi.
Ini termasuk lembaga pemerintah, think tank, dan organisasi hak asasi manusia, baik di AS maupun di tempat lain di seluruh dunia.
Situs web berbahaya
“Memperoleh kendali atas situs web jahat dan mengalihkan lalu lintas dari situs tersebut ke server aman Microsoft akan membantu kami melindungi korban yang ada dan yang akan datang sambil mempelajari lebih lanjut tentang aktivitas Nickel,” kata Tom Burt, Wakil Presiden Keamanan & Kepercayaan Pelanggan Microsoft, dalam sebuah posting blog (terbuka di tab baru).
Terlepas dari pencopotan, Burt mengatakan grup tersebut mungkin akan melanjutkan operasinya, mendesak semua organisasi untuk melindungi titik akhir mereka (terbuka di tab baru) sebaik yang mereka bisa.
“Gangguan kami tidak akan mencegah Nickel melanjutkan aktivitas peretasan lainnya, tetapi kami yakin kami telah menghapus bagian penting dari infrastruktur yang telah diandalkan grup untuk gelombang serangan terbaru ini,” tambahnya.
Sejarah Microsoft dalam menangani kejahatan dunia maya
Microsoft juga mengatakan organisasi target dilanggar dengan cara yang berbeda. Kadang-kadang itu adalah jaringan pribadi virtual (VPN) pihak ketiga yang dikompromikan, pada kesempatan lain, kredensial masuk dicuri melalui kampanye spear-phishing. Kelompok itu mencoba mengeksploitasi sistem Microsoft Exchange dan SharePoint, serta Pulse Secure VPNs, tambah Microsoft.
Ini bukan pertama kalinya Microsoft mengambil tindakan hukum terhadap penjahat dunia maya yang mendistribusikan malware (terbuka di tab baru) dan mencuri data. Faktanya, Rekaman (terbuka di tab baru) mencatat bahwa perusahaan telah melakukan 23 langkah serupa di masa lalu, termasuk penyitaan domain yang dimiliki oleh penyerang SolarWinds, APT35, operator botnet Necurs, dan Thallium, kelompok spionase dunia maya yang diduga berasal dari Korea Utara.
Secara total, perusahaan menyita lebih dari 10.000 situs berbahaya dan hampir 600 situs yang digunakan oleh aktor negara. Namun, Microsoft meragukan tindakannya sendiri dapat membuat perbedaan sebesar itu.
“Kami membutuhkan industri, pemerintah, masyarakat sipil, dan lainnya untuk bersatu dan menetapkan konsensus baru tentang perilaku yang pantas dan tidak pantas di dunia maya,” entri blog tersebut menyimpulkan.
- Pastikan untuk memeriksa daftar antivirus terbaik kami (terbuka di tab baru) di luar sana hari ini