A Microsoft anuncia que sua Unidade de Crimes Digitais (DCU) apreendeu os sites do grupo de hackers NICKEL. Segundo a organização, o grupo de hackers perde uma arma importante. Os sites seriam usados para atacar organizações globais.
NÍQUEL é negociado da China. O grupo de hackers é seguido pelo ramo de segurança da Microsoft desde 2016. Agora, a gigante da tecnologia anunciou que apreendeu os sites da NICKEL. Um tribunal federal dos EUA deu autorização legal para a iniciativa.
A Microsoft afirma que o NICKEL se concentra principalmente no roubo de informações de governos, formuladores de políticas e organizações de direitos humanos. Ataques a agências governamentais e diplomatas dão o tom desde 2019. Pessoas pertencentes ao grupo de hackers nunca foram rastreadas ou presas. Os motivos da NICKEL não podem, portanto, ser determinados com certeza. A Microsoft só pode suspeitar – e diz que o grupo está espionando.
Vice-versa
Além disso, a motivação da Microsoft para seguir o grupo de hackers não é definitiva. No entanto, o fato de os métodos da NICKEL estarem sendo incorporados às tecnologias de segurança da Microsoft dá uma dica.
A gigante da tecnologia afirma que o NICKEL ataca principalmente abusando de sistemas desatualizados. Aplicativos em ambientes desatualizados do Microsoft Exchange e SharePoint eram usados anteriormente pelo grupo de hackers. A NICKEL então distribuiu malware e infostealers para manter o acesso aos sistemas e desviar dados.
Em um post técnico no blog (sob o título 'Defesas recomendadas'), a Microsoft explica o que os usuários podem fazer para se defender contra os métodos da NICKEL. Alguns dos métodos de assinatura do NICKEL foram incorporados ao Microsoft 365 Defender para serem repelidos automaticamente de lá.