Microsoft ngumumake yen Unit Kejahatan Digital (DCU) wis ngrebut situs web grup peretas NICKEL. Miturut organisasi kasebut, klompok peretasan kelangan senjata penting. Situs web kasebut bakal digunakake kanggo nyerang organisasi global.
NICKEL dagang saka China. Klompok peretasan wis diikuti dening cabang keamanan Microsoft wiwit 2016. Saiki raksasa teknologi wis ngumumake yen wis ngrebut situs web NICKEL. Pengadilan federal AS menehi reresik legal kanggo inisiatif kasebut.
Microsoft nyatakake yen NICKEL utamane fokus ing nyolong informasi saka pamrentah, pembuat kebijakan lan organisasi hak asasi manungsa. Serangan marang lembaga pemerintah lan diplomat wis nyetel nada wiwit 2019. Wong-wong sing kagolong ing grup peretasan ora tau dilacak utawa ditahan. Motif NICKEL ora bisa ditemtokake kanthi pasti. Microsoft mung bisa curiga - lan ujar manawa klompok kasebut metu saka spionase.
Kajaba iku
Uga, motivasi Microsoft kanggo ngetutake grup hacking ora disetel ing watu. Nanging, kasunyatan manawa metode NICKEL digabungake menyang teknologi keamanan Microsoft menehi pitunjuk.
Raksasa teknologi kasebut nyatakake yen NICKEL utamane nyerang kanthi nyalahake sistem sing wis lawas. Aplikasi ing lingkungan Microsoft Exchange lan SharePoint sing lawas sadurunge digunakake dening grup peretasan. NICKEL banjur nyebarake malware lan infostealer kanggo njaga akses menyang sistem lan ngalihake data.
Ing postingan blog teknis (ing judhul 'Pertahanan sing disaranake'), Microsoft nerangake apa sing bisa ditindakake para pangguna kanggo mbela diri saka metode NICKEL. Sawetara cara teken NICKEL wis digabung menyang Microsoft 365 Defender supaya bisa ditolak kanthi otomatis.