Microsoft objavljuje da je njegova jedinica za digitalne zločine (DCU) zaplijenila web stranice hakerske grupe NICKEL. Prema organizaciji, hakerska skupina gubi važno oružje. Web stranice bi se koristile za napad na globalne organizacije.
NIKAL trguje iz Kine. Hakersku grupu prati Microsoftova sigurnosna grana od 2016. Sada je tehnološki div objavio da je zaplijenio NIKEL-ove web stranice. Američki savezni sud dao je pravno odobrenje inicijativi.
Microsoft navodi da se NIKEL uglavnom fokusira na krađu informacija od vlada, kreatora politike i organizacija za ljudska prava. Napadi na vladine agencije i diplomate daju ton od 2019. Osobe koje pripadaju hakerskoj skupini nikada nisu ušle u trag niti uhićene. NIKELOVI motivi se stoga ne mogu sa sigurnošću utvrditi. Microsoft može samo sumnjati - i kaže da se grupa bavi špijunažom.
Nasuprot tome
Također, Microsoftova motivacija za praćenje hakerske grupe nije ukočena. Međutim, činjenica da se NIKELOVE metode ugrađuju u Microsoftove sigurnosne tehnologije daje naslutiti.
Tehnološki div navodi da NIKEL uglavnom napada zlouporabom zastarjelih sustava. Hakerska grupa je prije koristila aplikacije u zastarjelim Microsoft Exchange i SharePoint okruženjima. NICKEL je zatim distribuirao zlonamjerni softver i kradljivce informacija kako bi održao pristup sustavima i preusmjerio podatke.
U tehničkom blog postu (pod naslovom 'Preporučene obrane'), Microsoft objašnjava što korisnici mogu učiniti kako bi se obranili od NIKEL-ovih metoda. Neke od NICKEL-ovih metoda potpisa ugrađene su u Microsoft 365 Defender kako bi se odatle automatski odbacile.