Microsoft je objavio da je njegova jedinica za digitalne zločine (DCU) zaplijenila web stranice hakerske grupe NICKEL. Prema organizaciji, hakerska grupa gubi važno oružje. Web stranice bi se koristile za napad na globalne organizacije.
NIKL trguje iz Kine. Hakersku grupu prati Microsoftova sigurnosna grana od 2016. Sada je tehnološki gigant objavio da je zaplijenio NIKEL-ove web stranice. Američki savezni sud dao je pravno odobrenje inicijativi.
Microsoft navodi da se NIKEL uglavnom fokusira na krađu informacija od vlada, kreatora politike i organizacija za ljudska prava. Napadi na vladine agencije i diplomate daju ton od 2019. Osobe koje pripadaju hakerskoj grupi nikada nisu pronađene niti uhapšene. NICKEL-ovi motivi se stoga ne mogu sa sigurnošću utvrditi. Microsoft može samo da sumnja - i kaže da se grupa bavi špijunažom.
Obrnuto
Takođe, Microsoftova motivacija da prati hakersku grupu nije uklesana. Međutim, činjenica da su NIKEL-ove metode ugrađene u Microsoftove sigurnosne tehnologije daje nagoveštaj.
Tehnološki gigant navodi da NIKEL uglavnom napada zloupotrebom zastarjelih sistema. Hakerska grupa je ranije koristila aplikacije u zastarjelim Microsoft Exchange i SharePoint okruženjima. NICKEL je zatim distribuirao zlonamjerni softver i kradljivce informacija kako bi održao pristup sistemima i preusmjerio podatke.
U tehničkom blog postu (pod naslovom 'Preporučena odbrana'), Microsoft objašnjava šta korisnici mogu učiniti da se odbrani od NIKEL-ovih metoda. Neke od NIKEL-ovih metoda potpisa su ugrađene u Microsoft 365 Defender da bi se odatle automatski odbacile.