마이크로소프트(MS)는 디지털 범죄수사국(DCU)이 해킹 그룹 니켈(NICKEL)의 웹사이트를 압수했다고 발표했다. 조직에 따르면 해킹 그룹은 중요한 무기를 잃어 버렸습니다. 웹사이트는 글로벌 조직을 공격하는 데 사용됩니다.
니켈은 중국에서 거래합니다. 해킹 그룹은 2016년부터 마이크로소프트의 보안 부서가 뒤따랐습니다. 이제 이 기술 대기업은 니켈의 웹사이트를 압수했다고 발표했습니다. 미국 연방 법원은 이니셔티브에 대한 법적 허가를 받았습니다.
마이크로소프트는 니켈이 주로 정부, 정책 입안자 및 인권 단체의 정보 도용에 초점을 맞추고 있다고 밝혔습니다. 정부 기관과 외교관에 대한 공격은 2019년부터 분위기를 조성했습니다. 해킹 그룹에 속한 사람들은 추적되거나 체포된 적이 없습니다. 따라서 니켈의 동기는 확실하게 결정할 수 없습니다. Microsoft는 의심할 수 있을 뿐이며 그룹이 스파이 활동을 하고 있다고 말합니다.
그 반대
또한 해킹 그룹을 추적하는 Microsoft의 동기는 고정되어 있지 않습니다. 하지만 마이크로소프트의 보안 기술에 니켈의 방식이 접목되고 있다는 사실이 힌트를 준다.
기술 거물은 니켈이 주로 구식 시스템을 악용하여 공격한다고 말합니다. 구식 Microsoft Exchange 및 SharePoint 환경의 응용 프로그램은 이전에 해킹 그룹에서 사용되었습니다. 그런 다음 NIKEL은 멀웨어와 인포스틸러를 배포하여 시스템에 대한 액세스를 유지하고 데이터를 우회했습니다.
기술 블로그 게시물('권장 방어' 제목 아래)에서 Microsoft는 사용자가 NICKEL의 방법에 대해 자신을 방어하기 위해 무엇을 할 수 있는지 설명합니다. NICKEL의 서명 방법 중 일부는 Microsoft 365 Defender에 통합되어 거기에서 자동으로 반발됩니다.