ក្រុមហ៊ុន Microsoft ប្រកាសថាអង្គភាពឧក្រិដ្ឋកម្មឌីជីថល (DCU) របស់ខ្លួនបានរឹបអូសគេហទំព័រនៃក្រុម hacking NICKEL ។ បើតាមអង្គការ ក្រុមលួចចូលបាត់អាវុធសំខាន់មួយ។ គេហទំព័រនេះនឹងត្រូវបានប្រើប្រាស់ដើម្បីវាយប្រហារអង្គការពិភពលោក។
NICKEL ជួញដូរពីប្រទេសចិន។ ក្រុម Hacker ត្រូវបានតាមដានដោយសាខាសន្តិសុខរបស់ Microsoft តាំងពីឆ្នាំ 2016។ ឥឡូវនេះក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សបានប្រកាសថាខ្លួនបានរឹបអូសគេហទំព័ររបស់ NICKEL ។ តុលាការសហព័ន្ធអាមេរិកបានផ្តល់ការជម្រះផ្លូវច្បាប់ដល់គំនិតផ្តួចផ្តើមនេះ។
Microsoft បញ្ជាក់ថា NICKEL ផ្តោតជាសំខាន់លើការលួចព័ត៌មានពីរដ្ឋាភិបាល អ្នកបង្កើតគោលនយោបាយ និងអង្គការសិទ្ធិមនុស្ស។ ការវាយប្រហារលើភ្នាក់ងាររដ្ឋាភិបាល និងអ្នកការទូតបានធ្វើឱ្យមានភាពតានតឹងចាប់តាំងពីឆ្នាំ 2019 មក។ បុគ្គលដែលជាកម្មសិទ្ធិរបស់ក្រុមលួចស្តាប់មិនដែលត្រូវបានតាមដាន ឬចាប់ខ្លួនឡើយ។ ហេតុដូច្នេះហើយ ហេតុផលរបស់ NICKEL មិនអាចកំណត់ដោយភាពប្រាកដប្រជាបានទេ។ Microsoft អាចសង្ស័យបានតែប៉ុណ្ណោះ ហើយនិយាយថាក្រុមនេះចេញពីការធ្វើចារកម្ម។
ផ្ទុយមកវិញ
ផងដែរ ការលើកទឹកចិត្តរបស់ក្រុមហ៊ុន Microsoft ក្នុងការតាមដានក្រុមលួចស្តាប់ គឺមិនត្រូវបានកំណត់ជាដុំកំភួននោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការពិតដែលវិធីសាស្ត្ររបស់ NICKEL កំពុងត្រូវបានដាក់បញ្ចូលទៅក្នុងបច្ចេកវិទ្យាសុវត្ថិភាពរបស់ Microsoft ផ្តល់នូវតម្រុយមួយ។
ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះបញ្ជាក់ថា NICKEL វាយប្រហារជាចម្បងដោយការរំលោភលើប្រព័ន្ធហួសសម័យ។ កម្មវិធីនៅក្នុងបរិស្ថាន Microsoft Exchange និង SharePoint ហួសសម័យត្រូវបានប្រើប្រាស់ពីមុនដោយក្រុមលួចចូល។ បន្ទាប់មក NICKEL បានចែកចាយមេរោគ និងអ្នកលួចព័ត៌មាន ដើម្បីរក្សាការចូលប្រើប្រព័ន្ធ និងបង្វែរទិន្នន័យ។
នៅក្នុងការបង្ហោះប្លុកបច្ចេកទេស (ក្រោមចំណងជើង 'ការការពារដែលបានណែនាំ') Microsoft ពន្យល់ពីអ្វីដែលអ្នកប្រើអាចធ្វើបានដើម្បីការពារខ្លួនប្រឆាំងនឹងវិធីសាស្រ្តរបស់ NICKEL ។ វិធីសាស្រ្តហត្ថលេខាមួយចំនួនរបស់ NICKEL ត្រូវបានដាក់បញ្ចូលទៅក្នុង Microsoft 365 Defender ដើម្បីត្រូវបានបណ្តេញចេញពីទីនោះដោយស្វ័យប្រវត្តិ។