Microsoft kondig aan dat sy Digital Crimes Unit (DCU) beslag gelê het op die webwerwe van inbraakgroep NICKEL. Volgens die organisasie verloor die inbraakgroep ’n belangrike wapen. Die webwerwe sal gebruik word om globale organisasies aan te val.
NIKKEL handel uit China. Die inbraakgroep word gevolg deur Microsoft se sekuriteitstak sedert 2016. Nou het die tegnologiereus aangekondig dat hy beslag gelê het op NICKEL se webwerwe. ’n Amerikaanse federale hof het wetlike goedkeuring aan die inisiatief gegee.
Microsoft verklaar dat NICKEL hoofsaaklik fokus op inligtingdiefstal van regerings, beleidmakers en menseregte-organisasies. Aanvalle op regeringsinstansies en diplomate het die toon aangegee sedert 2019. Persone wat aan die inbraakgroep behoort is nog nooit opgespoor of in hegtenis geneem nie. NICKEL se motiewe kan dus nie met sekerheid bepaal word nie. Microsoft kan net vermoed - en sê die groep is uit op spioenasie.
VERSOEK
Microsoft se motivering om die inbraakgroep te volg is ook nie in klip gegrawe nie. Die feit dat NICKEL se metodes in Microsoft se sekuriteitstegnologie geïnkorporeer word, gee egter 'n wenk.
Die tegnologiereus verklaar dat NICKEL hoofsaaklik aanval deur verouderde stelsels te misbruik. Toepassings in verouderde Microsoft Exchange- en SharePoint-omgewings is voorheen deur die inbraakgroep gebruik. NICKEL het toe wanware en inligtingstelers versprei om toegang tot stelsels te behou en data te herlei.
In 'n tegniese blogplasing (onder die opskrif 'Aanbevole verdediging'), verduidelik Microsoft wat gebruikers kan doen om hulself teen NICKEL se metodes te verdedig. Sommige van NICKEL se handtekeningmetodes is in Microsoft 365 Defender opgeneem om outomaties daarvandaan afgeweer te word.