Microsoft аб'яўляе, што яе аддзел лічбавых злачынстваў (DCU) захапіў вэб-сайты хакерскай групы NICKEL. Паводле арганізацыі, хакерская група губляе важную зброю. Вэб-сайты будуць выкарыстоўвацца для нападу на глабальныя арганізацыі.
НІКЕЛЬ гандлюе з Кітая. За хакерскай групай з 2016 года сачыла служба бяспекі Microsoft. Цяпер тэхналагічны гігант абвясціў, што захапіў вэб-сайты NICKEL. Федэральны суд ЗША даў юрыдычнае дазвол на гэтую ініцыятыву.
Microsoft заяўляе, што NICKEL у асноўным сканцэнтраваны на крадзяжы інфармацыі ад урадаў, палітыкаў і праваабарончых арганізацый. Напады на дзяржаўныя ўстановы і дыпламатаў задаюць тон з 2019 года. Асобы, якія належаць да хакерскай групоўкі, ніколі не высочваліся і не арыштоўваліся. Таму матывы НІКЕЛЯ немагчыма вызначыць з упэўненасцю. Microsoft можа толькі падазраваць - і кажа, што група займаецца шпіянажам.
наадварот
Акрамя таго, матывацыя Microsoft сачыць за хакерскай групай не закладзена ў камені. Аднак той факт, што метады NICKEL ўключаюцца ў тэхналогіі бяспекі Microsoft, дае намёк.
Тэхналагічны гігант заяўляе, што НІКЕЛЬ у асноўным атакуе, злоўжываючы састарэлымі сістэмамі. Раней хакерская група выкарыстоўвала прыкладання ў састарэлых асяроддзі Microsoft Exchange і SharePoint. Затым NICKEL распаўсюджваў шкоднаснае праграмнае забеспячэнне і інфакрадаў, каб падтрымліваць доступ да сістэм і перанакіраваць даныя.
У тэхнічным паведамленні ў блогу (пад загалоўкам «Рэкамендаваныя сродкі абароны») Microsoft тлумачыць, што карыстальнікі могуць зрабіць, каб абараніць сябе ад метадаў НІКЕЛЯ. Некаторыя метады сігнатуры NICKEL былі ўключаны ў Microsoft 365 Defender для аўтаматычнага адхілення адтуль.