Microsoft ha tomado el control de varios sitios web que fueron utilizados por un grupo de piratería informática respaldado por el gobierno chino para atacar organizaciones en 29 países, incluido Estados Unidos.

La Unidad de Crímenes Digitales (DCI) de Microsoft dijo el lunes que un tribunal federal en Virginia había emitido una orden que le permitía a la compañía tomar el control de los sitios web y redirigir el tráfico a los servidores de Microsoft. Estos sitios web maliciosos fueron utilizados por un grupo de piratería patrocinado por el estado conocido como Nickel, o APT15, para recopilar inteligencia de agencias gubernamentales, grupos de expertos y organizaciones de derechos humanos, según la compañía.

Microsoft no mencionó los objetivos de Nickel, pero dijo que el grupo apuntaba a organizaciones en Estados Unidos y otros 28 países. Añadió que “a menudo existe una correlación entre los objetivos de Nickel y los intereses geopolíticos de China”.

Microsoft, que ha rastreado a Nickel desde 2016 y lo describió anteriormente como uno de los grupos de piratería “más activos” dirigidos a agencias gubernamentales, dijo que había observado ataques “altamente sofisticados” que instalaron malware difícil de detectar que facilitan la intrusión, la vigilancia y los datos. . Vuelo. En algunos casos, los ataques de Nickel utilizaron proveedores de redes privadas virtuales (VPN) de terceros comprometidos y credenciales obtenidas de campañas de spear-phishing, según Microsoft, y en otros, vulnerabilidades en sí mismas. Se han utilizado el sistema Exchange Server y SharePoint de Microsoft para infiltrarse empresas. Sin embargo, Microsoft señaló que “no había observado nuevas vulnerabilidades en los productos de Microsoft como parte de estos ataques”.

LEER  r2c recauda $ 27 millones para desarrollar su servicio de análisis de código centrado en la seguridad - TechCrunch

“Tomar el control de los sitios web maliciosos y redirigir el tráfico de esos sitios a los servidores seguros de Microsoft nos ayudará a proteger a las víctimas actuales y futuras mientras aprendemos más sobre el negocio de Nickel”. escribió Tom Burt, Vicepresidente de seguridad y confianza del cliente de Microsoft. “Nuestra interrupción no evitará que Nickel continúe con otras actividades de piratería, pero creemos que hemos eliminado una pieza clave de la infraestructura en la que confiaba el grupo para esta última ola de ataques”.

Además de los Estados Unidos, Nickel también se ha dirigido a organizaciones en Argentina, Barbados, Bosnia y Herzegovina, Brasil, Bulgaria, Chile, Colombia, Croacia, República Checa, República Dominicana, Ecuador, El Salvador, Francia, Guatemala, Honduras, Hungría, Italia, Jamaica, Malí, México, Montenegro, Panamá, Perú, Portugal, Suiza, Trinidad y Tobago, Reino Unido y Venezuela.

Microsoft dijo que su Unidad de Delitos Digitales, a través de 24 procesamientos, eliminó más de 10,000 sitios web maliciosos utilizados por ciberdelincuentes y casi 600 utilizados por actores estatales. A principios de este año, el equipo tomó el control de los dominios web maliciosos utilizados en un ciberataque a gran escala dirigido a víctimas en 62 países con correos electrónicos falsificados.

LEER  Un consejo de VC para fundadores - TechCrunch

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )