Microsoft обявява, че нейното отделение за цифрови престъпления (DCU) е иззело уебсайтовете на хакерската група NICKEL. Според организацията хакерската група губи важно оръжие. Уебсайтовете ще бъдат използвани за атака на глобални организации.
НИКЕЛ търгува от Китай. Хакерската група е следвана от клона за сигурност на Microsoft от 2016 г. Сега технологичният гигант обяви, че е иззел уебсайтовете на NICKEL. Федерален съд на САЩ даде правно разрешение на инициативата.
Microsoft заявява, че NICKEL се фокусира главно върху кражба на информация от правителства, политици и организации за правата на човека. Атаките срещу правителствени агенции и дипломати задават тон от 2019 г. Лицата, принадлежащи към хакерската група, никога не са били проследени или арестувани. Следователно мотивите на NICKEL не могат да бъдат определени със сигурност. Microsoft може само да подозира - и казва, че групата се занимава с шпионаж.
Обратно
Също така, мотивацията на Microsoft да следва хакерската група не е заложена в камък. Въпреки това, фактът, че методите на NICKEL са включени в технологиите за сигурност на Microsoft, дава намек.
Технологичният гигант заявява, че NICKEL атакува главно чрез злоупотреба с остарели системи. Преди това хакерската група използва приложения в остарели среди на Microsoft Exchange и SharePoint. След това NICKEL разпространява злонамерен софтуер и кражби на информация, за да поддържа достъп до системите и да пренасочва данни.
В техническа публикация в блог (под заглавието „Препоръчани защити“) Microsoft обяснява какво могат да направят потребителите, за да се защитят от методите на NICKEL. Някои от методите за подпис на NICKEL са включени в Microsoft 365 Defender, за да бъдат автоматично отблъснати от там.