Microsoft anunță că Digital Crimes Unit (DCU) a confiscat site-urile web ale grupului de hacking NICKEL. Potrivit organizației, grupul de hacking pierde o armă importantă. Site-urile web ar fi folosite pentru a ataca organizații globale.
NICEL comercializează din China. Grupul de hacking a fost urmat de filiala de securitate a Microsoft din 2016. Acum gigantul tehnologic a anunțat că a confiscat site-urile NICKEL. O instanță federală din SUA a dat aprobare legală inițiativei.
Microsoft afirmă că NICKEL se concentrează în principal pe furtul de informații de la guverne, factorii de decizie și organizațiile pentru drepturile omului. Atacurile asupra agențiilor guvernamentale și diplomaților au dat tonul încă din 2019. Persoanele care aparțin grupului de hacking nu au fost niciodată urmărite sau arestate. Motivele lui NICKEL nu pot fi deci determinate cu certitudine. Microsoft nu poate decât să suspecteze - și spune că grupul este în căutarea de spionaj.
Invers
De asemenea, motivația Microsoft de a urmări grupul de hacking nu este stabilită în piatră. Cu toate acestea, faptul că metodele lui NICKEL sunt încorporate în tehnologiile de securitate ale Microsoft oferă un indiciu.
Gigantul tehnologic afirmă că NICKEL atacă în principal prin abuzul de sisteme învechite. Aplicațiile din mediile învechite Microsoft Exchange și SharePoint au fost utilizate anterior de grupul de hacking. NICKEL a distribuit apoi malware și infostealers pentru a menține accesul la sisteme și a redirecționa datele.
Într-o postare tehnică pe blog (sub titlul „Apărări recomandate”), Microsoft explică ce pot face utilizatorii pentru a se apăra împotriva metodelor lui NICKEL. Unele dintre metodele de semnătură ale NICKEL au fost încorporate în Microsoft 365 Defender pentru a fi respinse automat de acolo.