Microsoft anuncia que a súa Unidade de Delitos Dixitais (DCU) incautou os sitios web do grupo de hackers NICKEL. Segundo a organización, o grupo de hackers perde unha arma importante. Os sitios web serían utilizados para atacar organizacións globais.
Comercio de NÍQUEL desde China. O grupo de hackers foi seguido pola rama de seguridade de Microsoft desde 2016. Agora o xigante tecnolóxico anunciou que se apoderou dos sitios web de NICKEL. Un tribunal federal estadounidense deu autorización legal á iniciativa.
Microsoft afirma que NICKEL céntrase principalmente no roubo de información de gobernos, responsables políticos e organizacións de dereitos humanos. Os ataques contra axencias gobernamentais e diplomáticos marcaron o ton desde 2019. As persoas pertencentes ao grupo de hackers nunca foron rastrexadas nin arrestadas. Polo tanto, os motivos de NICKEL non se poden determinar con certeza. Microsoft só pode sospeitar e di que o grupo está fóra de espionaxe.
Viceversa
Ademais, a motivación de Microsoft para seguir o grupo de hackeos non está fixada na pedra. Non obstante, o feito de que os métodos de NICKEL se estean incorporando ás tecnoloxías de seguridade de Microsoft dá unha pista.
O xigante tecnolóxico afirma que NICKEL ataca principalmente abusando de sistemas obsoletos. O grupo de hackers utilizou anteriormente as aplicacións en entornos Microsoft Exchange e SharePoint desactualizados. A continuación, NICKEL distribuíu malware e inforobadores para manter o acceso aos sistemas e desviar datos.
Nunha publicación técnica do blog (baixo o título "Defensas recomendadas"), Microsoft explica o que os usuarios poden facer para defenderse dos métodos de NICKEL. Algúns dos métodos de sinatura de NICKEL incorporáronse a Microsoft 365 Defender para ser repelidos automaticamente desde alí.