Microsoft meddelar att dess Digital Crimes Unit (DCU) har beslagtagit webbplatserna för hackergruppen NICKEL. Enligt organisationen tappar hackergruppen ett viktigt vapen. Webbplatserna skulle användas för att attackera globala organisationer.
NICKEL handlar från Kina. Hackargruppen har följts av Microsofts säkerhetsgren sedan 2016. Nu har teknikjätten meddelat att den lagt beslag på NICKELs webbsidor. En federal domstol i USA gav ett juridiskt godkännande till initiativet.
Microsoft uppger att NICKEL främst fokuserar på informationsstöld från regeringar, beslutsfattare och människorättsorganisationer. Attacker mot statliga myndigheter och diplomater har angett tonen sedan 2019. Personer som tillhör hackergruppen har aldrig spårats eller gripits. NICKELs motiv kan därför inte med säkerhet fastställas. Microsoft kan bara misstänka – och säger att gruppen är ute på spionage.
Vice versa
Microsofts motivation för att följa hackningsgruppen är inte heller huggen i sten. Det faktum att NICKELs metoder införlivas i Microsofts säkerhetsteknik ger dock en fingervisning.
Teknikjätten uppger att NICKEL främst attackerar genom att missbruka föråldrade system. Applikationer i föråldrade Microsoft Exchange- och SharePoint-miljöer användes tidigare av hackergruppen. NICKEL distribuerade sedan skadlig programvara och infostealers för att bibehålla åtkomst till system och avleda data.
I ett tekniskt blogginlägg (under rubriken 'Rekommenderade försvar') förklarar Microsoft vad användare kan göra för att försvara sig mot NICKELs metoder. Några av NICKELs signaturmetoder har införlivats i Microsoft 365 Defender för att automatiskt avvisas därifrån.