Gipahibalo sa Microsoft nga ang Digital Crimes Unit (DCU) niini nag-ilog sa mga website sa hacking group nga NICKEL. Sumala sa organisasyon, ang hacking nga grupo nawad-an sa usa ka importante nga hinagiban. Ang mga website gamiton sa pag-atake sa mga global nga organisasyon.
NICEL patigayon gikan sa China. Ang grupo sa pag-hack gisundan sa sanga sa seguridad sa Microsoft sukad sa 2016. Karon gipahibalo sa higanteng tech nga giilog niini ang mga website sa NICKEL. Usa ka korte sa federal sa US naghatag ligal nga pagtugot sa inisyatiba.
Ang Microsoft nag-ingon nga ang NICKEL nag-una nga nagpunting sa pagpangawat sa impormasyon gikan sa mga gobyerno, mga tigpasiugda ug mga organisasyon sa tawhanong katungod. Ang mga pag-atake sa mga ahensya sa gobyerno ug mga diplomat nagtakda sa tono sukad sa 2019. Ang mga tawo nga sakop sa hacking nga grupo wala gayud masubay o madakpi. Busa ang mga motibo sa NICKEL dili matino sa kasigurohan. Ang Microsoft mahimo ra magduda - ug giingon nga ang grupo wala sa espiya.
Vice versa
Usab, ang kadasig sa Microsoft sa pagsunod sa grupo sa pag-hack wala gibutang sa bato. Bisan pa, ang kamatuoran nga ang mga pamaagi sa NICKEL gilakip sa mga teknolohiya sa seguridad sa Microsoft naghatag usa ka timaan.
Ang tech nga higante nag-ingon nga ang NICKEL nag-una sa pag-atake pinaagi sa pag-abuso sa mga karaan nga sistema. Ang mga aplikasyon sa karaan nga Microsoft Exchange ug SharePoint nga mga palibot gigamit kaniadto sa grupo sa pag-hack. Ang NICKEL dayon nag-apod-apod sa mga malware ug infostealer aron mapadayon ang pag-access sa mga sistema ug ibalhin ang datos.
Sa usa ka teknikal nga post sa blog (ubos sa ulohan 'Girekomenda nga mga depensa'), gipasabut sa Microsoft kung unsa ang mahimo sa mga tiggamit aron mapanalipdan ang ilang kaugalingon batok sa mga pamaagi sa NICKEL. Ang pipila sa mga pamaagi sa pagpirma sa NICKEL gilakip sa Microsoft 365 Defender aron awtomatiko nga isalikway gikan didto.