Мајкрософт саопштава да је његова јединица за дигиталне злочине (ДЦУ) запленила веб странице хакерске групе НИКЕЛ. Према организацији, хакерска група губи важно оружје. Веб локације би се користиле за напад на глобалне организације.
НИКЛ тргује из Кине. Хакерску групу прати Мицрософт-ова безбедносна грана од 2016. Сада је технолошки гигант објавио да је запленио НИКЕЛ-ове веб странице. Амерички савезни суд дао је правно одобрење иницијативи.
Мицрософт наводи да се НИКЛ углавном фокусира на крађу информација од влада, креатора политике и организација за људска права. Напади на владине агенције и дипломате дају тон од 2019. Особе које припадају хакерској групи никада нису пронађене нити ухапшене. НИКЕЛОВИ мотиви се стога не могу са сигурношћу утврдити. Мицрософт може само да сумња - и каже да је група шпијунирана.
Супротно
Такође, Мајкрософтова мотивација да прати хакерску групу није у камену. Међутим, чињеница да се НИКЕЛ-ове методе инкорпорирају у Мицрософтове безбедносне технологије даје наговештај.
Технолошки гигант наводи да НИКЛ углавном напада злоупотребом застарелих система. Хакерска група је раније користила апликације у застарелим Мицрософт Екцханге и СхареПоинт окружењима. НИКЕЛ је затим дистрибуирао малвер и крадљивце информација да би одржао приступ системима и преусмерио податке.
У техничком блог посту (под насловом „Препоручена одбрана“), Мицрософт објашњава шта корисници могу да ураде да би се одбранили од НИКЕЛ-ових метода. Неке од НИКЕЛ-ових метода потписа су уграђене у Мицрософт 365 Дефендер да би се одатле аутоматски одбијале.