Microsoft gibt bekannt, dass seine Digital Crimes Unit (DCU) die Websites der Hacker-Gruppe NICKEL beschlagnahmt hat. Nach Angaben der Organisation verliert die Hackergruppe eine wichtige Waffe. Die Websites würden verwendet, um globale Organisationen anzugreifen.
NICKEL handelt aus China. Der Hackergruppe folgt seit 2016 die Sicherheitsbranche von Microsoft. Nun hat der Tech-Riese bekannt gegeben, dass er die Websites von NICKEL beschlagnahmt hat. Ein US-Bundesgericht hat der Initiative die rechtliche Genehmigung erteilt.
Microsoft gibt an, dass sich NICKEL hauptsächlich auf Informationsdiebstahl von Regierungen, politischen Entscheidungsträgern und Menschenrechtsorganisationen konzentriert. Angriffe auf Behörden und Diplomaten geben seit 2019 den Ton an. Personen, die der Hackergruppe angehören, wurden nie aufgespürt oder festgenommen. Die Motive von NICKEL können daher nicht mit Sicherheit festgestellt werden. Microsoft kann nur vermuten – und sagt, die Gruppe sei auf Spionage unterwegs.
Umgekehrt
Auch die Motivation von Microsoft, der Hacking-Gruppe zu folgen, ist nicht in Stein gemeißelt. Die Tatsache, dass die Methoden von NICKEL in die Sicherheitstechnologien von Microsoft integriert werden, gibt jedoch einen Hinweis.
Der Tech-Riese gibt an, dass NICKEL hauptsächlich durch den Missbrauch veralteter Systeme angreift. Zuvor wurden von der Hacking-Gruppe Anwendungen in veralteten Microsoft Exchange- und SharePoint-Umgebungen verwendet. NICKEL verteilte dann Malware und Infostealer, um den Zugriff auf Systeme aufrechtzuerhalten und Daten abzuzweigen.
In einem technischen Blogbeitrag (unter der Überschrift „Empfohlene Verteidigung“) erklärt Microsoft, was Anwender tun können, um sich gegen die Methoden von NICKEL zu wehren. Einige der Signaturmethoden von NICKEL wurden in Microsoft 365 Defender integriert, um von dort automatisch abgewehrt zu werden.