El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha descubierto un actor malicioso bautizado como NICKEL, que tiene su base en China. Y dirige sus ataques a gobiernos, entidades diplomáticas y organizaciones no gubernamentales (ONG) en toda América Central y del Sur, el Caribe, Europa y América del Norte.
MSTIC ha estado rastreando a NICKEL desde 2016, pero no fue hasta hace unas horas que la Unidad de Crímenes Digitales de Microsoft (DCU) anunció la incautación exitosa de un conjunto de sitios web operados por NICKEL y la interrupción de sus ataques en curso dirigidos a organizaciones en 29 países, tras una orden judicial de un tribunal en Estados Unidos que otorgó a Microsoft la autoridad para incautar estos sitios.
MSTIC ha observado que los actores de NICKEL utilizan exploits contra sistemas no parcheados para comprometer servicios de acceso remoto y dispositivos.
NICKEL logra comprometer las redes mediante ataques a aplicaciones web orientadas a Internet que se ejecutan en Microsoft Exchange y SharePoint. También atacan la infraestructura de acceso remoto, como los dispositivos VPN sin parchear. Es decir, Nickel fue capaz de comprometer a los proveedores de VPN u obtener credenciales robadas, mientras que en otros casos, se aprovecharon de sistemas Exchange Server y SharePoint sin parches.
Accede para ver información más detallada: GENBETA