Microsoft, Dijital Suçlar Biriminin (DCU) hack grubu NICKEL'in web sitelerini ele geçirdiğini duyurdu. Örgüte göre, hack grubu önemli bir silahı kaybeder. Web siteleri, küresel kuruluşlara saldırmak için kullanılacaktır.
Çin'den NİKEL ticareti. Hacker grubu 2016'dan beri Microsoft'un güvenlik şubesi tarafından takip ediliyor. Şimdi ise teknoloji devi NICKEL'in web sitelerine el koyduğunu açıkladı. Bir ABD federal mahkemesi, girişime yasal izin verdi.
Microsoft, NICKEL'in esas olarak hükümetlerden, politika yapıcılardan ve insan hakları kuruluşlarından gelen bilgi hırsızlığına odaklandığını belirtiyor. Devlet kurumlarına ve diplomatlara yönelik saldırılar 2019'dan beri gidişatı belirliyor. Bilgisayar korsanlığı grubuna mensup kişiler hiçbir zaman takip edilmedi veya tutuklanmadı. NICKEL'in amaçları bu nedenle kesin olarak belirlenemez. Microsoft yalnızca şüphelenebilir ve grubun casusluk peşinde olduğunu söylüyor.
Tam tersi
Ayrıca, Microsoft'un bilgisayar korsanlığı grubunu takip etme motivasyonu kesin olarak belirlenmemiştir. Ancak, NICKEL'in yöntemlerinin Microsoft'un güvenlik teknolojilerine dahil edilmesi bir ipucu veriyor.
Teknoloji devi, NICKEL'in esas olarak eski sistemleri kötüye kullanarak saldırdığını belirtiyor. Eski Microsoft Exchange ve SharePoint ortamlarındaki uygulamalar daha önce bilgisayar korsanlığı grubu tarafından kullanılıyordu. NICKEL daha sonra sistemlere erişimi sürdürmek ve verileri yönlendirmek için kötü amaçlı yazılım ve bilgi hırsızları dağıttı.
Teknik bir blog gönderisinde ('Önerilen savunmalar' başlığı altında), Microsoft, kullanıcıların kendilerini NICKEL'in yöntemlerine karşı savunmak için neler yapabileceklerini açıklar. NICKEL'in imza yöntemlerinden bazıları, oradan otomatik olarak geri püskürtülmek üzere Microsoft 365 Defender'a dahil edilmiştir.