Microsoft ganha terreno em jogo de gato e rato com o grupo de hackers NICKEL

A Microsoft anuncia que sua Unidade de Crimes Digitais (DCU) apreendeu os sites do grupo de hackers NICKEL. De acordo com a organização, o grupo de hackers perde uma arma importante. Os sites seriam usados ​​para atacar organizações globais.

Negociações de NÍQUEL da China. O grupo de hackers tem sido seguido pelo braço de segurança da Microsoft desde 2016. Agora, o gigante da tecnologia anunciou que apreendeu os sites da NICKEL. Um tribunal federal dos EUA deu autorização legal para a iniciativa.

A Microsoft afirma que a NICKEL se concentra principalmente no roubo de informações de governos, legisladores e organizações de direitos humanos. Ataques a agências governamentais e diplomatas deram o tom desde então 2019. Pessoas pertencentes ao grupo de hackers nunca foram rastreadas ou presas. Os motivos de NICKEL não podem, portanto, ser determinados com certeza. A Microsoft pode apenas suspeitar - e diz que o grupo está à caça de espionagem.

O contrário

Além disso, A motivação da Microsoft para seguir o grupo de hackers não é imutável. Contudo, o fato de que os métodos de NICKEL estão sendo incorporados às tecnologias de segurança da Microsoft dá uma dica.

O gigante da tecnologia afirma que o NICKEL ataca principalmente abusando de sistemas desatualizados. Os aplicativos em ambientes desatualizados do Microsoft Exchange e do SharePoint foram usados ​​anteriormente pelo grupo de hackers. A NICKEL então distribuiu malware e infostealers para manter o acesso aos sistemas e desviar dados.

Em uma postagem técnica no blog (sob o título "Defesas recomendadas"), A Microsoft explica o que os usuários podem fazer para se defender dos métodos de NICKEL. Alguns dos métodos de assinatura do NICKEL foram incorporados à Microsoft 365 Defensor será automaticamente repelido de lá.