微軟宣布其數字犯罪部門 (DCU) 已經查獲了黑客組織 NICKEL 的網站。 據該組織稱,黑客組織失去了一件重要武器。 這些網站將被用來攻擊全球組織。
鎳貿易來自中國。 自 2016 年以來,該黑客組織一直被微軟的安全部門跟踪。現在這家科技巨頭已經宣布,它已經佔領了 NICKEL 的網站。 美國聯邦法院對該倡議給予了法律許可。
微軟表示,NICKEL 主要關注政府、政策制定者和人權組織的信息盜竊。 自 2019 年以來,對政府機構和外交官的攻擊定下了基調。屬於黑客組織的人員從未被追踪或逮捕。 因此,無法確定 NICKEL 的動機。 微軟只能懷疑——並表示該組織正在進行間諜活動。
反之亦然
此外,微軟追隨黑客組織的動機並非一成不變。 然而,NICKEL 的方法被納入微軟的安全技術這一事實確實提供了一個暗示。
這家科技巨頭表示,NICKEL 主要通過濫用過時的系統進行攻擊。 黑客組織以前使用過時的 Microsoft Exchange 和 SharePoint 環境中的應用程序。 然後,NICKEL 分發惡意軟件和信息竊取程序,以維持對系統的訪問並轉移數據。
在一篇技術博客文章(標題為“推薦的防禦措施”下)中,微軟解釋了用戶可以採取哪些措施來抵禦 NICKEL 的方法。 NICKEL 的一些簽名方法已被合併到 Microsoft 365 Defender 中,以便從那裡自動排斥。