Microsoft mengumumkan bahawa Unit Jenayah Digitalnya (DCU) telah merampas laman web kumpulan penggodam NICKEL. Menurut organisasi itu, kumpulan penggodaman kehilangan senjata penting. Laman web tersebut akan digunakan untuk menyerang organisasi global.
NICKEL berdagang dari China. Kumpulan penggodaman telah diikuti oleh cawangan keselamatan Microsoft sejak 2016. Kini gergasi teknologi itu telah mengumumkan bahawa ia telah merampas laman web NICKEL. Mahkamah persekutuan AS memberikan kebenaran undang-undang kepada inisiatif itu.
Microsoft menyatakan bahawa NICKEL tertumpu terutamanya pada kecurian maklumat daripada kerajaan, penggubal dasar dan organisasi hak asasi manusia. Serangan ke atas agensi kerajaan dan diplomat telah menetapkan nada sejak 2019. Orang yang tergolong dalam kumpulan penggodam tidak pernah dikesan atau ditangkap. Oleh itu, motif NICKEL tidak dapat ditentukan dengan pasti. Microsoft hanya boleh mengesyaki — dan mengatakan kumpulan itu keluar dalam pengintipan.
Sebaliknya
Selain itu, motivasi Microsoft untuk mengikuti kumpulan penggodaman tidak ditetapkan dalam batu. Walau bagaimanapun, hakikat bahawa kaedah NICKEL sedang dimasukkan ke dalam teknologi keselamatan Microsoft memberi petunjuk.
Gergasi teknologi itu menyatakan bahawa NICKEL terutamanya menyerang dengan menyalahgunakan sistem lapuk. Aplikasi dalam persekitaran Microsoft Exchange dan SharePoint yang lapuk sebelum ini digunakan oleh kumpulan penggodaman. NICKEL kemudiannya mengedarkan perisian hasad dan pencuri maklumat untuk mengekalkan akses kepada sistem dan mengalihkan data.
Dalam catatan blog teknikal (di bawah tajuk 'Pertahanan yang disyorkan'), Microsoft menerangkan perkara yang boleh dilakukan oleh pengguna untuk mempertahankan diri mereka daripada kaedah NICKEL. Beberapa kaedah tandatangan NICKEL telah dimasukkan ke dalam Microsoft 365 Defender untuk ditolak secara automatik dari sana.