Microsoft gana terreno en el juego del gato y el ratón con el grupo de piratería NICKEL

Microsoft anuncia que su Unidad de Delitos Digitales (DCU) se ha apoderado de los sitios web del grupo de piratería NICKEL. Según la organización, el grupo de hackers pierde un arma importante. Los sitios web se utilizarían para atacar organizaciones globales..

Comercios de NÍQUEL de China. El grupo de piratería ha sido seguido por la rama de seguridad de Microsoft desde 2016. Ahora, el gigante tecnológico ha anunciado que se ha apoderado de los sitios web de NICKEL.. Un tribunal federal de EE. UU. Dio autorización legal a la iniciativa..

Microsoft afirma que NICKEL se centra principalmente en el robo de información de los gobiernos, formuladores de políticas y organizaciones de derechos humanos. Los ataques a agencias gubernamentales y diplomáticos han marcado la pauta desde 2019. Las personas pertenecientes al grupo de piratas informáticos nunca han sido rastreadas ni arrestadas.. Por lo tanto, los motivos de NICKEL no pueden determinarse con certeza.. Microsoft solo puede sospechar, y dice que el grupo está fuera del espionaje.

Al revés

también, La motivación de Microsoft para seguir al grupo de piratas no está escrita en piedra. sin embargo, el hecho de que los métodos de NICKEL se estén incorporando a las tecnologías de seguridad de Microsoft da una pista.

El gigante tecnológico afirma que NICKEL ataca principalmente abusando de sistemas obsoletos.. El grupo de piratería utilizó anteriormente aplicaciones en entornos obsoletos de Microsoft Exchange y SharePoint.. Luego, NICKEL distribuyó malware y ladrones de información para mantener el acceso a los sistemas y desviar datos..

En una publicación de blog técnica (bajo el título "Defensas recomendadas"), Microsoft explica qué pueden hacer los usuarios para defenderse de los métodos de NICKEL. Algunos de los métodos de firma de NICKEL se han incorporado a Microsoft 365 El defensor será repelido automáticamente desde allí..