Microsoftは、Digital Crimes Unit(DCU)がハッキンググループNICKELのWebサイトを押収したことを発表しました。 組織によると、ハッキンググループは重要な武器を失います。 Webサイトは、グローバルな組織を攻撃するために使用されます。
ニッケルは中国から取引されています。 このハッキンググループには、2016年からMicrosoftのセキュリティ部門が続いています。現在、この技術大手は、NICKELのWebサイトを押収したと発表しています。 米国連邦裁判所は、イニシアチブに法的許可を与えました。
Microsoftは、NICKELは主に政府、政策立案者、人権団体からの情報の盗難に焦点を合わせていると述べています。 政府機関や外交官への攻撃は2019年以来、調子を整えています。ハッキンググループに属する人物が追跡されたり逮捕されたりしたことは一度もありません。 したがって、NICKELの動機を確実に判断することはできません。 マイクロソフトは疑うことしかできません—そしてグループはスパイ活動に出ていると言います。
その逆
また、ハッキンググループをフォローするというマイクロソフトの動機は固まっていない。 ただし、NICKELのメソッドがMicrosoftのセキュリティテクノロジに組み込まれているという事実は、ヒントを与えてくれます。
技術の巨人は、NICKELは主に古いシステムを悪用することによって攻撃すると述べています。 古いMicrosoftExchangeおよびSharePoint環境のアプリケーションは、以前はハッキンググループによって使用されていました。 その後、NICKELはマルウェアと情報スティーラーを配布して、システムへのアクセスを維持し、データを迂回させました。
技術的なブログ投稿(「推奨される防御」という見出しの下)で、MicrosoftはユーザーがNICKELの方法から身を守るために何ができるかを説明しています。 NICKELの署名方法のいくつかは、Microsoft 365 Defenderに組み込まれており、そこから自動的に反発されます。