Microsoft-ek jakinarazi du bere Digital Crimes Unit (DCU) NICKEL hacking taldearen webguneak atzeman dituela. Antolakuntzaren arabera, hacking taldeak arma garrantzitsu bat galtzen du. Webguneak mundu mailako erakundeei erasotzeko erabiliko lirateke.
NIKELA Txinatik saltzen da. Hacking taldea Microsoft-en segurtasun adarra jarraitu du 2016az geroztik. Orain teknologia erraldoiak iragarri du NICKEL-en webguneak atzeman dituela. AEBetako auzitegi federal batek legezko baimena eman zion ekimenari.
Microsoft-ek dio NICKEL-ek gobernuen, arduradun politikoen eta giza eskubideen erakundeen informazio lapurketetan oinarritzen dela batez ere. 2019az geroztik gobernu agentzien eta diplomatikoen aurkako erasoek doinua ezarri dute. Hacking taldeko pertsonak ez dituzte inoiz atzeman edo atxilotu. NIKEL-en arrazoiak, beraz, ezin dira ziurtasunez zehaztu. Microsoft-ek susmatu besterik ez du egin, eta taldea espioitzapean dagoela dio.
Alderantzizkoa
Gainera, Microsoft-ek hacking taldea jarraitzeko duen motibazioa ez dago harrituta. Hala ere, NICKEL-en metodoak Microsoft-en segurtasun teknologietan txertatzen ari direla argibide bat ematen du.
Erraldoi teknologikoak dio NICKELek sistema zaharkituak abusatzen dituela batez ere. Microsoft Exchange eta SharePoint ingurune zaharkituetako aplikazioak lehenago erabiltzen zituen hacking taldeak. NICKELek malwarea eta infostealers banatu zituen gero, sistemetarako sarbidea mantentzeko eta datuak desbideratzeko.
Blog teknikoko argitalpen batean ('Gomendatutako defentsak' goiburupean), Microsoft-ek erabiltzaileek NICKEL-en metodoen aurka defendatzeko zer egin dezaketen azaltzen du. NICKEL-en sinadura-metodo batzuk Microsoft 365 Defender-en sartu dira handik automatikoki uxatzeko.