Microsoft neemt domeinen van Chinese spionagegroep in beslag
Microsoft heeft door middel van een gerechtelijk bevel van een Amerikaanse rechter meerdere domeinen van een spionagegroep in beslag genomen die volgens het techbedrijf vanuit China opereert. Microsoft noemt de groep Nickel, maar die staat ook bekend KeC\ang, APT15, APT25, Vixen Panda, Royal APT en Playful Dragon. De groep is volgens Microsoft sinds 2016 actief, maar de huidige operaties vinden sinds september 2019 plaats en zijn gericht tegen overheidsinstellingen, denktanks en mensenrechtenorganisaties in 29 landen. Daarbij hebben de aanvallers het vooral voorzien op het verzamelen van inlichtingen.
Voor het uitvoeren van de aanvallen maakt de groep gebruik van spearphishing, gestolen inloggegevens van Microsoft 365-accounts en bekende kwetsbaarheden in Exchange Server, SharePoint en vpn-oplossingen zoals Pulse Secure VPN. Voor zover bekend maakt de groep geen gebruik van zerodaylekken. Zodra er toegang tot systemen is verkregen installeren de aanvallers lastig te detecteren malware voor surveillance en datadiefstal, stelt Microsoft.
Op 2 december stapte Microsoft naar een Amerikaanse rechter met het verzoek om domeinen in beslag te nemen die de groep bij de aanvallen gebruikt. De rechter gaf Microsoft hiervoor toestemming, waarop het techbedrijf de domeinen in beslag nam. Hierdoor heeft Microsoft onder andere zicht op de al door Nickel gemaakte slachtoffers en tactieken van de groep.
"Onze actie zal er niet voor zorgen dat Nickel geen nieuwe aanvallen meer uitvoert, maar we denken dat we een belangrijk onderdeel van de infrastructuur hebben verwijderd waar de groep bij de laatste aanvallen gebruik van maakte", zegt Microsofts Tom Burt. Microsoft zal getroffen organisaties informeren dat ze zijn geïnfecteerd. Slachtoffers van de groep bevinden zich onder andere in Frankrijk, Hongarije, Italië, Portugal, Zwitserland, het Verenigd Koninkrijk en de Verenigde Staten.
Om aanvallen door Nickel te voorkomen adviseert Microsoft onder andere het blokkeren van legacy authenticatieprotocollen in Azure Active Directory, het inschakelen van multifactorauthenticatie om misbruik van gecompromitteerde inloggegevens te voorkomen, Exchange Online policies te controleren en verkeer van anonimiseringsdiensten te blokkeren.
De afgelopen jaren heeft Microsoft via 24 rechtszaken, waarvan vijf tegen statelijke actoren, in totaal meer dan tienduizend door cybercriminelen gebruikte domeinnamen en bijna zeshonderd door statelijke actoren gebruikte domeinnamen uit de lucht gehaald. Verder heeft het techbedrijf naar eigen zeggen de registratie van bijna 600.000 domeinen voor toekomstige criminelen activiteiten geblokkeerd.
Het zoveelste bewijs dat MS meekijkt in je spullen? want justitie wist van niks?
Microsoft had toch ook gewoon de accounts kunnen opheffen volgens hun eigen eula?
Waarschijnlijk willen ze die domeinen nog verder uitpluizen om te zien hoe hun infrastructuur is gehackt.
Het zoveelste bewijs dat MS meekijkt in je spullen? want justitie wist van niks?
Microsoft had toch ook gewoon de accounts kunnen opheffen volgens hun eigen eula?
Waarschijnlijk willen ze die domeinen nog verder uitpluizen om te zien hoe hun infrastructuur is gehackt.
Maar Microsoft is een hele grote speler op de security markt. Dat mag je niet leuk vinden, maar is wel het geval.
Je klinkt, zie ik niet in de tekst voorbij komen. Misschien denk je iets te veel vanuit je eigenlijk ideeën?
Maar ze doen gewoon een eis en dat heeft niets met de strafmaat te maken. Ze hebben een eis en die is toegekend.
Je BIAS denken laat zich mooi in deze post zien. (sorry)
Nou, eigenlijk niet. Microsoft neemt zo bezit van criminele domeinen die zouden moeten worden ingenomen door bijvoorbeeld Interpol of andere internationale opsporingsorganisaties. Dit is mooi weer spelen en eventuele lopende onderzoeken van opsporingsinstanties worden verstoord. Laten we niet vergeten dat Microsoft direct commercieel belang heeft en van het bedrijf is bekend dat het op grote schaal data verzamelt van personen zonder de daarvoor benodigde toestemming.
Het is niet alleen Microsoft die domeinen overneemt, ook andere partijen registreren domeinen en kunnen op die manier verkeer opvangen.
Nou, eigenlijk niet.
[quote[Microsoft neemt zo bezit van criminele domeinen die zouden moeten worden ingenomen door bijvoorbeeld Interpol of andere internationale opsporingsorganisaties. [/quote]Of ze delen deze data met de opsporingsorganisaties?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.