مایکروسافت اعلام کرد که واحد جرایم دیجیتال (DCU) وب سایت های گروه هک نیکل را تصرف کرده است. به گفته این سازمان، گروه هکر یک سلاح مهم را از دست می دهد. از این وب سایت ها برای حمله به سازمان های جهانی استفاده می شود.
NICKEL از چین معامله می شود. این گروه هکری از سال 2016 توسط شعبه امنیتی مایکروسافت دنبال می شود. اکنون این غول فناوری اعلام کرده است که وب سایت های نیکل را تصرف کرده است. یک دادگاه فدرال ایالات متحده به این ابتکار مجوز قانونی داد.
مایکروسافت بیان میکند که NICKEL عمدتاً بر سرقت اطلاعات از دولتها، سیاستگذاران و سازمانهای حقوق بشر تمرکز دارد. حملات به آژانس های دولتی و دیپلمات ها از سال 2019 لحن را ایجاد کرده است. افراد متعلق به گروه هکر هرگز ردیابی یا دستگیر نشده اند. بنابراین انگیزه های نیکل را نمی توان با قطعیت تعیین کرد. مایکروسافت فقط میتواند مشکوک باشد و میگوید که این گروه در حال جاسوسی است.
برعکس
همچنین انگیزه مایکروسافت برای دنبال کردن گروه هکرها نیز مشخص نیست. با این حال، این واقعیت که روشهای نیکل در فناوریهای امنیتی مایکروسافت گنجانده شدهاند، اشارهای به آن میدهد.
غول فناوری بیان می کند که NICKEL عمدتا با سوء استفاده از سیستم های قدیمی حمله می کند. برنامههای کاربردی در محیطهای قدیمی Microsoft Exchange و SharePoint قبلاً توسط گروه هک استفاده میشد. سپس NICKEL بدافزارها و دزدهای اطلاعاتی را برای حفظ دسترسی به سیستم ها و منحرف کردن داده ها توزیع کرد.
مایکروسافت در یک پست وبلاگ فنی (تحت عنوان "دفاعات توصیه شده") توضیح می دهد که کاربران چه کاری می توانند برای دفاع از خود در برابر روش های نیکل انجام دهند. برخی از روش های امضای نیکل در Microsoft 365 Defender گنجانده شده اند تا به طور خودکار از آنجا دفع شوند.