Microsoft wint terrein in kat-en-muisspel met hackgroep NICKEL

Abonneer je gratis op Techzine!

Microsoft maakt bekend dat zijn Digital Crimes Unit (DCU) de websites van hackgroep NICKEL in beslag heeft genomen. Volgens de organisatie verliest de hackgroep daarmee een belangrijk wapen. De websites zouden worden gebruikt om wereldwijde organisaties aan te vallen.

NICKEL handelt vanuit China. De hackgroep wordt sinds 2016 door de securitytak van Microsoft gevolgd. Nu maakt de techgigant bekend dat het de websites van NICKEL in beslag heeft genomen. Een federale Amerikaanse rechtbank gaf wettelijke toestemming voor het initiatief.

Microsoft stelt dat NICKEL zich met name richt op informatiediefstal van overheden, beleidsmakers en mensenrechtenorganisaties. Aanvallen op overheidsinstanties en diplomaten zetten sinds 2019 de toon. Personen die tot de hackgroep behoren zijn nooit opgespoord of aangehouden. De motieven van NICKEL zijn dan ook niet met zekerheid vast te stellen. Microsoft kan alleen maar vermoeden – en zegt dat de groep op spionage uit is.

Vice versa

Ook Microsofts motivatie voor het volgen van de hackgroep staat niet in steen. Wel geeft het feit dat de methoden van NICKEL in de securitytechnologieën van Microsoft worden opgenomen een hint.

De techgigant stelt dat NICKEL hoofdzakelijk aanvalt door gedateerde systemen te misbruiken. Applicaties in verouderde Microsoft Exchange en SharePoint omgevingen werden eerder door de hackgroep benut. Vervolgens verspreidde NICKEL malware en infostealers om toegang tot systemen te behouden en gegevens weg te loodsen.

In een technische blogpost (onder kop ‘Recommended defenses’) geeft Microsoft mee wat gebruikers kunnen doen om zichzelf tegen de methoden van NICKEL te verdedigen. Een aantal van NICKEL’s kenmerkende methoden zijn verwerkt in Microsoft 365 Defender om vandaaruit automatisch afgeweerd te worden.

Tip: Communicatieleverancier Defensie getroffen door ransomware