微软宣布其数字犯罪部门 (DCU) 已经查获了黑客组织 NICKEL 的网站。 据该组织称,黑客组织失去了一件重要武器。 这些网站将被用来攻击全球组织。
镍贸易来自中国。 自 2016 年以来,该黑客组织一直被微软的安全部门跟踪。现在这家科技巨头已经宣布,它已经占领了 NICKEL 的网站。 美国联邦法院对该倡议给予了法律许可。
微软表示,NICKEL 主要关注政府、政策制定者和人权组织的信息盗窃。 自 2019 年以来,对政府机构和外交官的攻击定下了基调。属于黑客组织的人员从未被追踪或逮捕。 因此,无法确定 NICKEL 的动机。 微软只能怀疑——并表示该组织正在进行间谍活动。
反之亦然
此外,微软追随黑客组织的动机并非一成不变。 然而,NICKEL 的方法被纳入微软的安全技术这一事实确实提供了一个暗示。
这家科技巨头表示,NICKEL 主要通过滥用过时的系统进行攻击。 黑客组织以前使用过时的 Microsoft Exchange 和 SharePoint 环境中的应用程序。 然后,NICKEL 分发恶意软件和信息窃取程序,以维持对系统的访问并转移数据。
在一篇技术博客文章(标题为“推荐的防御措施”下)中,微软解释了用户可以采取哪些措施来抵御 NICKEL 的方法。 NICKEL 的一些签名方法已被合并到 Microsoft 365 Defender 中,以便从那里自动排斥。