Microsoft اعلان ڪري ٿو ته ان جي ڊجيٽل ڏوهن يونٽ (DCU) هيڪنگ گروپ NICKEL جي ويب سائيٽن کي پڪڙي ورتو آهي. تنظيم موجب، هيڪنگ گروپ هڪ اهم هٿيار وڃائي ٿو. ويب سائيٽون عالمي تنظيمن تي حملو ڪرڻ لاءِ استعمال ٿينديون.
NICKEL چين کان واپار ڪندو آهي. هيڪنگ گروپ 2016 کان Microsoft جي سيڪيورٽي برانچ جي پيروي ڪئي وئي آهي. هاڻي ٽيڪني ديو اعلان ڪيو آهي ته هن NICKEL جي ويب سائيٽن تي قبضو ڪيو آهي. هڪ آمريڪي وفاقي عدالت ان اقدام کي قانوني منظوري ڏني.
Microsoft ٻڌائي ٿو ته NICKEL بنيادي طور تي حڪومتن، پاليسي سازن ۽ انساني حقن جي تنظيمن کان معلومات جي چوري تي ڌيان ڏئي ٿو. سرڪاري ادارن ۽ سفارتڪارن تي حملن 2019 کان وٺي سر قائم ڪيو آهي. هيڪنگ گروپ سان واسطو رکندڙ ماڻهن کي ڪڏهن به ڳولي يا گرفتار نه ڪيو ويو آهي. تنهن ڪري NICKEL جي مقصدن کي يقين سان طئي نٿو ڪري سگهجي. Microsoft صرف شڪ ڪري سگهي ٿو - ۽ چوي ٿو گروپ جاسوسي تي ٻاهر آهي.
برعڪس
انهي سان گڏ، هيڪنگ گروپ جي پيروي ڪرڻ لاء Microsoft جي حوصلا پٿر ۾ مقرر نه آهي. بهرحال، حقيقت اها آهي ته NICKEL جا طريقا Microsoft جي سيڪيورٽي ٽيڪنالاجيز ۾ شامل ڪيا ويا آهن هڪ اشارو ڏئي ٿو.
ٽيڪني ديو جو چوڻ آهي ته NICKEL بنيادي طور تي پراڻي سسٽم کي استعمال ڪندي حملو ڪري ٿو. پراڻي Microsoft Exchange ۽ شيئر پوائنٽ ماحول ۾ ايپليڪيشنون اڳ ۾ هيڪنگ گروپ پاران استعمال ڪيا ويا. NICKEL وري ورهايو مالويئر ۽ infostealers سسٽم تائين رسائي برقرار رکڻ ۽ ڊيٽا کي ڦيرائڻ لاءِ.
هڪ ٽيڪنيڪل بلاگ پوسٽ ۾ (جي عنوان هيٺ 'سفارش ٿيل دفاع')، Microsoft وضاحت ڪري ٿو ته صارف NICKEL جي طريقن جي خلاف پاڻ کي بچائڻ لاء ڇا ڪري سگهن ٿا. NICKEL جي دستخطي طريقن مان ڪجھ شامل ڪيا ويا آھن Microsoft 365 Defender ۾ شامل ڪيا ويا آھن پاڻمرادو اُتي کان ھٽايو وڃي.