Microsoft annoncéiert datt seng Digital Crimes Unit (DCU) d'Websäite vum Hacking Group NICKEL saiséiert huet. Der Organisatioun no verléiert den Hacking-Grupp eng wichteg Waff. D'Websäite géife benotzt gi fir global Organisatiounen ze attackéieren.
NICKEL handelt aus China. D'Hacking-Grupp ass gefollegt vun der Sécherheetsbranche vu Microsoft zënter 2016. Elo huet den Tech-Gigant ugekënnegt datt hien d'NICKEL Websäite saiséiert. En US Bundesgeriicht huet d'Initiativ legal Erlaabnes ginn.
Microsoft seet, datt NICKEL haaptsächlech op Informatiounsklau vu Regierungen, Politiker a Mënscherechtsorganisatiounen konzentréiert. Attacken op Regierungsagenturen an Diplomaten hunn den Toun gesat zënter 2019. Persounen, déi zum Hacking-Grupp gehéieren, goufen ni verfollegt oder festgeholl. Dem NICKEL seng Motiver kënnen also net mat Sécherheet bestëmmt ginn. Microsoft kann nëmmen Verdacht - a seet de Grupp ass op Spionage eraus.
Ëmgedréit
Och Microsoft seng Motivatioun fir den Hacking-Grupp ze verfollegen ass net a Steen gesat. Wéi och ëmmer, d'Tatsaach, datt dem NICKEL seng Methoden an d'Sécherheetstechnologien vu Microsoft agebaut ginn, gëtt en Hiweis.
Den Tech Ris seet, datt den NICKEL haaptsächlech attackéiert duerch Mëssbrauch vun alen Systemer. Uwendungen an alen Microsoft Exchange an SharePoint Ëmfeld goufen virdru vun der Hacking Grupp benotzt. NICKEL huet dunn Malware an Infostealer verdeelt fir den Zougang zu Systemer z'erhalen an d'Donnéeën ofzelenken.
An engem technesche Blog Post (ënnert der Rubrik 'Recommandéiert Verteidegung') erkläert Microsoft wat d'Benotzer maache kënnen fir sech géint d'NICKEL Methoden ze verteidegen. E puer vun den Ënnerschrëftmethoden vun NICKEL goufen a Microsoft 365 Defender agebaut fir automatesch vun do ofgeleent ze ginn.