微軟接管中國駭客集團Nickel所使用的42個網站

微軟周一（12/6）表示，已取得維吉尼亞州東區法院的同意，接管了由中國駭客集團Nickel所使用的惡意網域；Nickel專門攻擊美國及其它28個國家的全球機構、智囊團與人權組織，以蒐集情報，接管其惡意網域就算無法全面摧毀Nickel的駭客行為，但相信已移除Nickel最近一波攻擊的關鍵基礎架構。《TheRecord》取得了相關的法院文件，指出微軟總計接管了Nickel所使用的42個網站。

微軟威脅情報中心（Microsoft Threat Intelligence Center，MSTIC）自2016年就開始追蹤Nickel，2019年著手分析Nickel的行動，發現Nickel的攻擊行動非常複雜，經常使用不同的技術，但目標都是於受害系統上植入難以偵測的惡意程式，以監控及竊取資料。

手法多元的Nickel有是時利用被危害的VPN服務，或是透過網釣攻擊盜來的憑證，也會透過攻擊程式開採尚未修補的Exchange Server及SharePoint漏洞，以滲透到受害者系統上。

此外，微軟還發現Nickel的攻擊目標通常涉及中國政府的利益，而且也有其它資安業者發現Nickel的行動，只是所使用的名稱不同，例如APT15、KE3CHANG、Vixen Panda、Royal APT或Playful Dragon等。

微軟是與多家網域名稱註冊業者合作，在取得法院的授權之後，接管了原本由Nickel所控制的42個網站，包括primenuesty.com、beesweiserdog.com或bluehostfit.com等，將這些惡意網站的流量導至微軟的安全伺服器，除了可避免既有的受害者持續受到危害之外，也能防止Nickel再使用同樣的架構展開攻擊。