Microsoft annonce que sa Digital Crimes Unit (DCU) a saisi les sites internet du groupe de piratage NICKEL. Selon l'organisation, le groupe de piratage perd une arme importante. Les sites Web seraient utilisés pour attaquer des organisations mondiales.
Commerce de NICKEL depuis la Chine. Le groupe de piratage est suivi par la branche sécurité de Microsoft depuis 2016. Aujourd'hui, le géant de la technologie a annoncé avoir saisi les sites Web de NICKEL. Un tribunal fédéral américain a donné une autorisation légale à l'initiative.
Microsoft déclare que NICKEL se concentre principalement sur le vol d'informations auprès des gouvernements, des décideurs et des organisations de défense des droits de l'homme. Les attaques contre les agences gouvernementales et les diplomates ont donné le ton depuis 2019. Les personnes appartenant au groupe de piratage n'ont jamais été retrouvées ni arrêtées. Les motivations de NICKEL ne peuvent donc pas être déterminées avec certitude. Microsoft ne peut que soupçonner – et dit que le groupe fait de l'espionnage.
Vice versa
De plus, la motivation de Microsoft pour suivre le groupe de piratage n'est pas gravée dans le marbre. Cependant, le fait que les méthodes de NICKEL soient intégrées aux technologies de sécurité de Microsoft donne un indice.
Le géant de la technologie déclare que NICKEL attaque principalement en abusant de systèmes obsolètes. Les applications dans les environnements Microsoft Exchange et SharePoint obsolètes étaient auparavant utilisées par le groupe de piratage. NICKEL a ensuite distribué des logiciels malveillants et des voleurs d'informations pour maintenir l'accès aux systèmes et détourner les données.
Dans un article de blog technique (sous la rubrique "Défenses recommandées"), Microsoft explique ce que les utilisateurs peuvent faire pour se défendre contre les méthodes de NICKEL. Certaines des méthodes de signature de NICKEL ont été intégrées à Microsoft 365 Defender pour être automatiquement repoussées à partir de là.