أعلنت شركة Microsoft أن وحدة الجرائم الرقمية (DCU) قد استولت على مواقع مجموعة القرصنة NICKEL. وبحسب المنظمة ، فإن مجموعة القرصنة تخسر سلاحًا مهمًا. سيتم استخدام المواقع لمهاجمة المنظمات العالمية.
تجارة النيكل من الصين. تمت متابعة مجموعة القرصنة من قبل فرع الأمان في Microsoft منذ عام 2016. والآن أعلنت شركة التكنولوجيا العملاقة أنها استولت على مواقع الويب الخاصة بشركة NICKEL. أعطت محكمة فيدرالية أمريكية تصريحًا قانونيًا للمبادرة.
تذكر Microsoft أن NICKEL تركز بشكل أساسي على سرقة المعلومات من الحكومات وواضعي السياسات ومنظمات حقوق الإنسان. حددت الهجمات على الوكالات الحكومية والدبلوماسيين النغمة منذ عام 2019. ولم يتم تعقب أو اعتقال الأشخاص الذين ينتمون إلى مجموعة القرصنة. لذلك لا يمكن تحديد دوافع نيكل على وجه اليقين. لا يمكن لمايكروسوفت إلا أن تشك - وتقول إن المجموعة خرجت للتجسس.
بالعكس
كما أن دافع Microsoft لمتابعة مجموعة القرصنة ليس ثابتًا. ومع ذلك ، فإن حقيقة أن أساليب NICKEL يتم دمجها في تقنيات أمان Microsoft تعطي تلميحًا.
يقول عملاق التكنولوجيا أن NICKEL تهاجم بشكل أساسي من خلال إساءة استخدام الأنظمة القديمة. تم استخدام التطبيقات في بيئات Microsoft Exchange و SharePoint القديمة من قبل مجموعة القرصنة. ثم وزعت نيكل البرمجيات الخبيثة والمخبرون للحفاظ على الوصول إلى الأنظمة وتحويل البيانات.
في منشور مدونة تقني (تحت عنوان "الدفاعات الموصى بها") ، تشرح Microsoft ما يمكن للمستخدمين فعله للدفاع عن أنفسهم ضد أساليب NICKEL. تم دمج بعض أساليب توقيع NICKEL في Microsoft 365 Defender ليتم صدها تلقائيًا من هناك.