1分以内に読めます
| リンク
NICKELは中国を拠点とする脅威アクターであり、世界中の政府、外交機関、NGOを標的としています。マイクロソフトのデジタル犯罪対策ユニットが彼らの活動を阻止しました。
MSTICは、NICKELの攻撃者がパッチ未適用のシステムに対するエクスプロイトを用いてリモートアクセスサービスやアプライアンスに侵入する様子を観察しました。侵入に成功すると、彼らは認証情報ダンパーやスティーラーを用いて正規の認証情報を取得し、それを用いて被害者のアカウントにアクセスします。NICKELの攻撃者は、被害者のネットワークに長期間にわたって潜伏し続けることを可能にするカスタムマルウェアを作成・展開します。
要チェック:マイクロソフトが政府攻撃に利用される中国グループ「NICKEL」からドメインを押収
