Microsoft annuncia chì a so Unità di Crimini Digitali (DCU) hà pigliatu i siti web di u gruppu di pirate NICKEL. Sicondu l'urganisazione, u gruppu di pirate perde un'arma impurtante. I siti web seranu usati per attaccà l'urganisazioni glubale.
NICKEL cumercia da a Cina. U gruppu di pirate hè stata seguita da a filiera di sicurezza di Microsoft da 2016. Avà u giant tech hà annunziatu chì hà pigliatu i siti web di NICKEL. Un tribunale federale di i Stati Uniti hà datu l'autorizazione legale à l'iniziativa.
Microsoft dichjara chì NICKEL si concentra principalmente in u furtu di l'infurmazioni da i guverni, i pulitici è l'urganisazioni di i diritti umani. L'attacchi à l'agenzii di u guvernu è i diplomati anu stabilitu u tonu da 2019. E persone chì appartenenu à u gruppu di pirate ùn sò mai stati tracciati o arrestati. I mutivi di NICKEL ùn ponu dunque esse determinati cun certezza. Microsoft pò solu suspettà - è dice chì u gruppu hè fora di spionaggio.
Viceversa
Inoltre, a motivazione di Microsoft per seguità u gruppu di pirate ùn hè micca stabilitu in petra. Tuttavia, u fattu chì i metudi di NICKEL sò stati incorporati in e tecnulugia di sicurezza di Microsoft dà un suggerimentu.
U giant tecnulugicu dichjara chì NICKEL attacca principalmente per abusu di sistemi obsoleti. L'applicazioni in ambienti Microsoft Exchange è SharePoint obsoleti sò stati utilizati prima da u gruppu di pirate. NICKEL poi distribuì malware è infostealers per mantene l'accessu à i sistemi è divirtisce e dati.
In un articulu di blog tecnicu (sottu l'intestazione "Difese cunsigliate"), Microsoft spiega ciò chì l'utilizatori ponu fà per difende si contru i metudi di NICKEL. Alcuni di i metudi di firma di NICKEL sò stati incorporati in Microsoft 365 Defender per esse automaticamente respinti da quì.