Microsoft kundiget oan dat har Digital Crimes Unit (DCU) de websiden fan hackinggroep NICKEL yn beslach naam hat. Neffens de organisaasje rekket de hackergroep in wichtich wapen kwyt. De websiden soene brûkt wurde om globale organisaasjes oan te fallen.
NICKEL hannelet út Sina. De hacking-groep is folge troch de befeiligingsôfdieling fan Microsoft sûnt 2016. No hat de techgigant oankundige dat it de websiden fan NICKEL yn beslach naam hat. In Amerikaanske federale rjochtbank joech juridyske goedkarring foar it inisjatyf.
Microsoft stelt dat NICKEL him benammen rjochtet op ynformaasjestellerij fan oerheden, beliedsmakkers en minskerjochte-organisaasjes. Oanfallen op oerheidsynstânsjes en diplomaten hawwe de toan set sûnt 2019. Persoanen dy't ta de hacking-groep hearre binne nea opspoard of arresteare. De motiven fan NICKEL kinne dus net mei wissichheid fêststeld wurde. Microsoft kin allinich fermoedzje - en seit dat de groep út is op spionaazje.
Fice fersa
Ek de motivaasje fan Microsoft foar it folgjen fan de hackinggroep is net yn stien set. It feit dat de metoaden fan NICKEL wurde opnaam yn 'e feiligenstechnologyen fan Microsoft jout lykwols in hint.
De techgigant stelt dat NICKEL benammen oanfalt troch misbrûk fan ferâldere systemen. Applikaasjes yn ferâldere Microsoft Exchange- en SharePoint-omjouwings waarden earder brûkt troch de hackinggroep. NICKEL ferspraat doe malware en infostealers om tagong ta systemen te behâlden en gegevens om te lieden.
Yn in technysk blogpost (ûnder de kop 'Aanbevolen ferdigeningswurken') leit Microsoft út wat brûkers kinne dwaan om harsels te ferdigenjen tsjin de metoaden fan NICKEL. Guon fan 'e hantekeningmetoaden fan NICKEL binne opnommen yn Microsoft 365 Defender om dêr automatysk ôf te wurden.