Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören.
(Bild: Photon photo/Shutterstock.com)
Microsofts Digital Crime Unit konnte jüngst zahlreiche Webseiten der chinesischen Cybergang "Nickel" nach einem Gerichtsbeschluss übernehmen. Andere Sicherheitsunternehmen nennen die kriminelle Gruppierung dem Unternehmen zufolge auch "KE3CHANG", "APT15", "Vixen Panda", "Royal APT" sowie "Playful Dragon". Den Netzwerkverkehr der Webseiten haben die Redmonder auf eigene, sichere Server umgeleitet und stören so die Aktivitäten der kriminellen Bande empfindlich.
Microsoft räumt ein, dass die Aktion die Nickel-Gang nicht davon abhalten werde, trotzdem weiterzumachen. Aber der Hersteller glaubt, ein Schlüsselstück der Infrastruktur, das in der letzten Angriffswelle genutzt wurde, entfernt zu haben.
Die Nickel-Cybergang
Microsofts Threat Intelligence Center (MSTIC) ist "Nickel" bereits seit 2016 auf den Spuren und analysiert ihre Aktivitäten seit 2019. Die vom MSTIC beobachteten Angriffe seien höchst anspruchsvoll und nutzten vielfältige Techniken. Sie hätten fast immer nur ein Ziel: schwer zu entdeckende Malware einzuschleusen, die zum Eindringen, Überwachen und Datendiebstahl dient. Die Angriffe dienten vorrangig dazu, an Informationen aus Regierungsorganisationen, Think-Tanks und Menschenrechtsorganisationen zu gelangen, meint das Unternehmen.
Manchmal nutzte Nickel in den Angriffen kompromittierte Dritthersteller-VPN oder gestohlene Zugangsdaten aus Spear-Phishing-Kampagnen. Bei einigen beobachteten Aktivitäten habe die Nickel-Malware Schwachstellen in ungepatchten lokalen Exchange-Servern und SharePoint-Systemen ausgenutzt. Neue Sicherheitslücken konnte das Unternehmen dabei jedoch nicht feststellen.
Die Nickel-Cybergang habe Organisationen sowohl im privaten wie auch im öffentlichen Sektor angegriffen, einschließlich diplomatischer Organisationen und Außenministerien in Afrika, Europa, der Karibik, Nordamerika, Südamerika sowie Zentralamerika. Oftmals ließ sich eine Korrelation zwischen Nickels Zielen und Chinas geopolitischen Interessen feststellen, schreibt Microsoft in seiner Meldung.
Temporäre Erleichterung
Den Schlag gegen die in 29 Ländern aktive Gruppe wertet Microsoft als Erfolg. Mit den übernommenen Webseiten ließe sich nun besser analysieren, wie die Angreifer vorgingen. Allerdings ist lediglich ein kurzzeitiger Rückschlag für Nickel wahrscheinlich. So konnten etwa Anfang des Jahres Strafverfolger das Emotet-Netzwerk lahmlegen; kürzlich kehrte die Emotet-Cybergang jedoch wieder zurück.
(dmk)
