Microsoft ປະກາດວ່າໜ່ວຍງານອາຊະຍາກຳທາງດິຈິຕອລ (DCU) ຂອງຕົນໄດ້ຍຶດເອົາເວັບໄຊທ໌ຂອງກຸ່ມແຮັກ NICKEL. ອີງຕາມອົງການຈັດຕັ້ງ, ກຸ່ມ hacking ໄດ້ສູນເສຍອາວຸດທີ່ສໍາຄັນ. ເວັບໄຊທ໌ຈະຖືກນໍາໃຊ້ເພື່ອໂຈມຕີອົງການຈັດຕັ້ງທົ່ວໂລກ.
NICKEL ຊື້ຂາຍຈາກປະເທດຈີນ. ກຸ່ມແຮັກໄດ້ຖືກຕິດຕາມໂດຍສາຂາຄວາມປອດໄພຂອງ Microsoft ຕັ້ງແຕ່ປີ 2016. ໃນປັດຈຸບັນເຕັກໂນໂລຢີຍັກໃຫຍ່ໄດ້ປະກາດວ່າມັນໄດ້ຍຶດເອົາເວັບໄຊທ໌ຂອງ NICKEL. ສານລັດຖະບານກາງຂອງສະຫະລັດ ໄດ້ໃຫ້ການອະນຸມັດທາງກົດໝາຍຕໍ່ການລິເລີ່ມດັ່ງກ່າວ.
Microsoft ກ່າວວ່າ NICKEL ສ່ວນໃຫຍ່ແມ່ນສຸມໃສ່ການລັກຂໍ້ມູນຈາກລັດຖະບານ, ຜູ້ສ້າງນະໂຍບາຍ ແລະອົງການສິດທິມະນຸດ. ການໂຈມຕີຕໍ່ອົງການລັດຖະບານ ແລະນັກການທູດໄດ້ວາງອອກມານັບແຕ່ປີ 2019 ເປັນຕົ້ນມາ. ບຸກຄົນທີ່ເປັນຂອງກຸ່ມແຮັກເກີບໍ່ເຄີຍຖືກຕິດຕາມຫຼືຖືກຈັບ. ດັ່ງນັ້ນ ແຮງຈູງໃຈຂອງ NICKEL ບໍ່ສາມາດກຳນົດໄດ້ຢ່າງແນ່ນອນ. Microsoft ພຽງແຕ່ສາມາດສົງໃສ — ແລະເວົ້າວ່າກຸ່ມແມ່ນອອກໃນການສອດແນມ.
vice versa
ນອກຈາກນີ້, ແຮງຈູງໃຈຂອງ Microsoft ສໍາລັບການຕິດຕາມກຸ່ມແຮັກແມ່ນບໍ່ໄດ້ຕັ້ງຢູ່ໃນຫີນ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມຈິງທີ່ວ່າວິທີການຂອງ NICKEL ກໍາລັງຖືກລວມເຂົ້າໃນເຕັກໂນໂລຢີຄວາມປອດໄພຂອງ Microsoft ແມ່ນໃຫ້ຄໍາແນະນໍາ.
ຍັກໃຫຍ່ດ້ານເຕັກໂນໂລຢີກ່າວວ່າ NICKEL ສ່ວນໃຫຍ່ໂຈມຕີໂດຍການລ່ວງລະເມີດລະບົບທີ່ລ້າສະໄຫມ. ແອັບພລິເຄຊັນໃນສະພາບແວດລ້ອມ Microsoft Exchange ແລະ SharePoint ທີ່ລ້າສະໄໝກ່ອນໜ້ານີ້ຖືກໃຊ້ໂດຍກຸ່ມແຮັກ. ຫຼັງຈາກນັ້ນ, NICKEL ໄດ້ແຈກຢາຍ malware ແລະ infostealers ເພື່ອຮັກສາການເຂົ້າເຖິງລະບົບແລະໂອນຂໍ້ມູນ.
ໃນບົດຄວາມ blog ດ້ານວິຊາການ (ພາຍໃຕ້ຫົວຂໍ້ 'ການປ້ອງກັນທີ່ແນະນໍາ'), Microsoft ອະທິບາຍວ່າຜູ້ໃຊ້ສາມາດເຮັດແນວໃດເພື່ອປ້ອງກັນຕົນເອງຕໍ່ກັບວິທີການຂອງ NICKEL. ບາງວິທີລາຍເຊັນຂອງ NICKEL ໄດ້ຖືກລວມເຂົ້າກັບ Microsoft 365 Defender ເພື່ອຖືກຂັບໄລ່ອັດຕະໂນມັດຈາກບ່ອນນັ້ນ.