Microsoft взяла под контроль серверы, которые использовались китайской хакерской группировкой Nickel
Всего было заблокировано 10 000 веб-сайтов. Также предотвратили регистрацию 600 000 потенциально вредоносных ресурсов.
Microsoft Digital Crimes Unit (DCU) — организация, занимающаяся интернет-безопасностью — изъяла 42 сервера, которые использовала китайская хакерская группировка Nickel.
По словам Microsoft, атаки были совершены для сбора разведданных от государственных и правозащитных организаций, а также аналитических центров. На это компании дал разрешение Окружной суд США в Вирджинии.
Microsoft перенаправляла трафик с этих серверов на свои — это поможет «защитить существующих и будущих жертв». По словам компании, вредоносное ПО вносило изменения на самом глубоком и конфиденциальном уровне системы Windows.
На данный момент Microsoft начала 24 судебных процесса, что позволило DCU закрыть доступ к 10 000 веб-сайтам и заблокировать регистрацию 600 000 потенциально вредоносных ресурсов.