Microsoft meddeler, at dets Digital Crimes Unit (DCU) har beslaglagt hjemmesiderne for hackergruppen NICKEL. Ifølge organisationen mister hackergruppen et vigtigt våben. Hjemmesiderne ville blive brugt til at angribe globale organisationer.
NIKKEL handler fra Kina. Hackinggruppen er blevet fulgt af Microsofts sikkerhedsafdeling siden 2016. Nu har tech-giganten meddelt, at den har beslaglagt NICKELs hjemmesider. En amerikansk føderal domstol gav juridisk godkendelse til initiativet.
Microsoft oplyser, at NICKEL hovedsageligt fokuserer på informationstyveri fra regeringer, politiske beslutningstagere og menneskerettighedsorganisationer. Angreb på regeringsorganer og diplomater har været toneangivende siden 2019. Personer, der tilhører hackergruppen, er aldrig blevet sporet eller anholdt. NICKELs motiver kan derfor ikke fastslås med sikkerhed. Microsoft kan kun mistænke - og siger, at gruppen er ude på spionage.
Omvendt
Desuden er Microsofts motivation for at følge hackergruppen ikke hugget i sten. Det faktum, at NICKELs metoder bliver indarbejdet i Microsofts sikkerhedsteknologier, giver dog et hint.
Teknikgiganten oplyser, at NICKEL hovedsageligt angriber ved at misbruge forældede systemer. Programmer i forældede Microsoft Exchange- og SharePoint-miljøer blev tidligere brugt af hackergruppen. NICKEL distribuerede derefter malware og infostealere for at bevare adgangen til systemer og omdirigere data.
I et teknisk blogindlæg (under overskriften 'Anbefalede forsvar') forklarer Microsoft, hvad brugere kan gøre for at forsvare sig mod NICKELs metoder. Nogle af NICKELs signaturmetoder er blevet indarbejdet i Microsoft 365 Defender for automatisk at blive afvist derfra.