Microsoft сообщает, что ее подразделение по борьбе с цифровыми преступлениями (DCU) захватило веб-сайты хакерской группы NICKEL. По данным организации, хакерская группа теряет важное оружие. Веб-сайты будут использоваться для атак на глобальные организации.
НИКЕЛЬ торгует из Китая. За хакерской группой с 2016 года следит служба безопасности Microsoft. Теперь технический гигант объявил о захвате веб-сайтов NICKEL. Федеральный суд США дал юридическое разрешение на эту инициативу.
Microsoft заявляет, что НИКЕЛЬ в основном занимается кражей информации у правительств, политиков и правозащитных организаций. Атаки на госструктуры и дипломатов задают тон с 2019 года. Лица, входящие в хакерскую группировку, так и не были обнаружены или арестованы. Таким образом, мотивы НИКЕЛЯ не могут быть определены с уверенностью. Microsoft может только подозревать — и говорит, что группа занимается шпионажем.
И наоборот
Кроме того, мотивация Microsoft следить за хакерской группой не высечена на камне. Впрочем, тот факт, что методы НИКЕЛА внедряются в технологии безопасности Microsoft, наводит на размышления.
Технический гигант заявляет, что НИКЕЛЬ в основном атакует, используя устаревшие системы. Ранее хакерская группа использовала приложения в устаревших средах Microsoft Exchange и SharePoint. Затем НИКЕЛЬ распространял вредоносное ПО и программы для кражи информации для сохранения доступа к системам и перенаправления данных.
В техническом сообщении в блоге (под заголовком «Рекомендуемые средства защиты») Microsoft объясняет, что пользователи могут сделать, чтобы защитить себя от методов NICKEL. Некоторые из методов подписи NICKEL были включены в Microsoft 365 Defender, чтобы автоматически отталкиваться оттуда.