Inanunsyo ng Microsoft na ang Digital Crimes Unit (DCU) nito ay inagaw ang mga website ng hacking group na NICKEL. Ayon sa organisasyon, nawalan ng mahalagang armas ang hacking group. Ang mga website ay gagamitin sa pag-atake sa mga pandaigdigang organisasyon.
NICEL trades mula sa China. Ang pangkat ng pag-hack ay sinundan ng sangay ng seguridad ng Microsoft mula noong 2016. Ngayon ay inihayag ng tech giant na inagaw nito ang mga website ng NICKEL. Isang US federal court ang nagbigay ng legal na clearance sa inisyatiba.
Sinabi ng Microsoft na pangunahing nakatuon ang NICKEL sa pagnanakaw ng impormasyon mula sa mga pamahalaan, mga gumagawa ng patakaran at mga organisasyon ng karapatang pantao. Ang mga pag-atake sa mga ahensya ng gobyerno at mga diplomat ay nagtakda ng tono mula noong 2019. Ang mga taong kabilang sa grupo ng pag-hack ay hindi kailanman natunton o naaresto. Ang mga motibo ni NICKEL ay hindi maaaring matukoy nang may katiyakan. Maaari lamang maghinala ang Microsoft - at sinasabing ang grupo ay nasa labas ng paniniktik.
Sa kabaligtaran
Gayundin, ang pagganyak ng Microsoft para sa pagsunod sa pangkat ng pag-hack ay hindi nakatakda sa bato. Gayunpaman, ang katotohanan na ang mga pamamaraan ng NICKEL ay isinasama sa mga teknolohiya ng seguridad ng Microsoft ay nagbibigay ng isang pahiwatig.
Ang tech giant ay nagsasaad na ang NICKEL ay pangunahing umaatake sa pamamagitan ng pag-abuso sa mga lumang sistema. Ang mga application sa hindi napapanahong Microsoft Exchange at SharePoint na mga kapaligiran ay dating ginamit ng pangkat ng pag-hack. Pagkatapos ay ipinamahagi ng NICKEL ang malware at infostealers upang mapanatili ang access sa mga system at ilihis ang data.
Sa isang teknikal na post sa blog (sa ilalim ng pamagat na 'Inirerekomendang mga depensa'), ipinaliwanag ng Microsoft kung ano ang magagawa ng mga user upang ipagtanggol ang kanilang sarili laban sa mga pamamaraan ng NICKEL. Ang ilan sa mga pamamaraan ng lagda ng NICKEL ay isinama sa Microsoft 365 Defender upang awtomatikong maitaboy mula doon.