Мајкрософт објави дека неговата единица за дигитални криминали (DCU) ги запленила веб-страниците на хакерската група НИКЕЛ. Според организацијата, хакерската група губи важно оружје. Веб-страниците ќе се користат за напади врз глобални организации.
НИКЕЛ тргува од Кина. Хакерската група ја следи безбедносната филијала на Мајкрософт од 2016 година. Сега технолошкиот гигант објави дека ги запленил веб-страниците на НИКЕЛ. Американскиот федерален суд даде правна дозвола за иницијативата.
Мајкрософт наведува дека НИКЕЛ главно се фокусира на кражба на информации од влади, креатори на политики и организации за човекови права. Нападите врз владините агенции и дипломатите го дадоа тонот од 2019 година. Лицата кои припаѓаат на хакерската група никогаш не биле пронајдени или уапсени. Затоа, мотивите на НИКЕЛ не можат со сигурност да се утврдат. Мајкрософт може само да се сомнева - и вели дека групата е отворена за шпионажа.
Обратно
Исто така, мотивацијата на Мајкрософт за следење на хакерската група не е наметната. Сепак, фактот дека методите на NICKEL се инкорпорирани во безбедносните технологии на Мајкрософт навистина дава навестување.
Технолошкиот гигант наведува дека НИКЕЛ главно напаѓа со злоупотреба на застарени системи. Апликациите во застарените средини на Microsoft Exchange и SharePoint претходно биле користени од хакерската група. NICKEL потоа дистрибуираше малициозен софтвер и инфокрадци за да го одржи пристапот до системите и да ги пренасочи податоците.
Во техничка објава на блог (под насловот „Препорачани одбрани“), Мајкрософт објаснува што можат да направат корисниците за да се одбранат од методите на НИКЕЛ. Некои од методите на потпис на NICKEL се вградени во Microsoft 365 Defender за да бидат автоматски одбиени од таму.