Microsoft wint terrein in kat-en-muisspel met hackgroep NICKEL

Microsoft kondigt aan dat zijn Digital Crimes Unit (DCU) heeft beslag gelegd op de websites van hackgroep NICKEL. Volgens de organisatie, de hackgroep verliest een belangrijk wapen. De websites zouden worden gebruikt om wereldwijde organisaties aan te vallen.

NIKKEL handelt uit China. De hackgroep wordt sindsdien gevolgd door de beveiligingstak van Microsoft 2016. Nu heeft de techgigant aangekondigd dat het de websites van NICKEL in beslag heeft genomen. Een Amerikaanse federale rechtbank gaf juridische goedkeuring aan het initiatief.

Microsoft stelt dat NICKEL zich vooral richt op informatiediefstal van overheden, beleidsmakers en mensenrechtenorganisaties. Aanvallen op overheidsinstanties en diplomaten hebben sindsdien de toon gezet 2019. Personen die tot de hackgroep behoren zijn nooit opgespoord of gearresteerd. De motieven van NICKEL zijn daarom niet met zekerheid vast te stellen. Microsoft kan alleen vermoeden - en zegt dat de groep op spionage is.

Andersom

Ook, De motivatie van Microsoft om de hackgroep te volgen is niet in steen gebeiteld. Echter, het feit dat de methoden van NICKEL worden opgenomen in de beveiligingstechnologieën van Microsoft, geeft een hint.

De techgigant stelt dat NICKEL vooral aanvalt door misbruik te maken van verouderde systemen. Voorheen werden applicaties in verouderde Microsoft Exchange- en SharePoint-omgevingen gebruikt door de hackgroep. NICKEL verspreidde vervolgens malware en infostealers om toegang tot systemen te behouden en gegevens om te leiden.

In een technische blogpost (onder het kopje ‘Aanbevolen verdedigingen’), Microsoft legt uit wat gebruikers kunnen doen om zichzelf te verdedigen tegen de methoden van NICKEL. Sommige handtekeningmethoden van NICKEL zijn opgenomen in Microsoft 365 Defender wordt vanaf daar automatisch afgestoten.