Microsoft thông báo rằng Đơn vị Tội phạm Kỹ thuật số (DCU) của họ đã chiếm giữ các trang web của nhóm hack NICKEL. Theo tổ chức này, nhóm hack mất một vũ khí quan trọng. Các trang web sẽ được sử dụng để tấn công các tổ chức toàn cầu.
NICKEL kinh doanh từ Trung Quốc. Nhóm hack này đã bị theo dõi bởi nhánh bảo mật của Microsoft từ năm 2016. Giờ đây, gã khổng lồ công nghệ này đã thông báo rằng họ đã chiếm giữ các trang web của NICKEL. Một tòa án liên bang Hoa Kỳ đã cho phép sáng kiến hợp pháp.
Microsoft tuyên bố rằng NICKEL chủ yếu tập trung vào việc đánh cắp thông tin từ các chính phủ, các nhà hoạch định chính sách và các tổ chức nhân quyền. Các cuộc tấn công vào các cơ quan chính phủ và các nhà ngoại giao đã gây ra tiếng vang từ năm 2019. Những kẻ thuộc nhóm hack chưa bao giờ bị truy tìm hoặc bắt giữ. Do đó, động cơ của NICKEL không thể được xác định một cách chắc chắn. Microsoft chỉ có thể nghi ngờ - và nói rằng nhóm đang hoạt động gián điệp.
Ngược lại
Ngoài ra, động cơ theo dõi nhóm hack của Microsoft cũng không được đặt ra. Tuy nhiên, thực tế là các phương pháp của NICKEL đang được tích hợp vào công nghệ bảo mật của Microsoft cho thấy một gợi ý.
Gã khổng lồ công nghệ tuyên bố rằng NICKEL chủ yếu tấn công bằng cách lạm dụng các hệ thống đã lỗi thời. Các ứng dụng trong môi trường Microsoft Exchange và SharePoint đã lỗi thời trước đây đã được nhóm tấn công sử dụng. NICKEL sau đó đã phân phối phần mềm độc hại và những kẻ tung tin để duy trì quyền truy cập vào hệ thống và chuyển hướng dữ liệu.
Trong một bài đăng trên blog kỹ thuật (với tiêu đề 'Các biện pháp phòng vệ được đề xuất'), Microsoft giải thích những gì người dùng có thể làm để tự vệ trước các phương pháp của NICKEL. Một số phương pháp chữ ký của NICKEL đã được tích hợp vào Microsoft 365 Defender để được tự động loại bỏ từ đó.