מייקראָסאָפֿט אַנאַונסיז אַז זייַן דיגיטאַל קריימז יוניט (DCU) האט געכאפט די וועבסיטעס פון כאַקינג גרופּע NICKEL. לויט דער אָרגאַניזאַציע, פארלירט די כאַקינג גרופּע אַ וויכטיק וואָפן. די וועבסיטעס וואָלט זיין געניצט צו באַפאַלן גלאבאלע אָרגאַנאַזיישאַנז.
NICKEL טריידז פון טשיינאַ. די כאַקינג גרופּע איז נאכגעגאנגען דורך מייקראָסאָפֿט ס זיכערהייט צווייַג זינט 2016. איצט די טעק ריז האט מודיע אַז עס האט געכאפט NICKEL ס וועבסיטעס. א אמעריקאנער פעדעראלע געריכט האט געגעבן לעגאַלע רעשוס צו דער איניציאטיוו.
מייקראָסאָפֿט זאגט אז NICKEL פאָוקיסיז דער הויפּט אויף אינפֿאָרמאַציע גנייווע פון רעגירונגס, פּאַלאַסיז און מענטשנרעכט אָרגאַניזאַציעס. אטאקעס אויף רעגירונג אגענטורן און דיפלאמאטן האבן געגעבן דעם טאן זינט 2019. מענטשן וואס געהערן צו דער כאַקינג גרופּע זענען קיינמאָל געווען טרייסט אָדער ערעסטיד. ניקלס מאטיוון קענען דעריבער נישט באשלאסן ווערן מיט זיכערקייט. מייקראָסאָפֿט קען נאָר כאָשעד - און זאגט אַז די גרופּע איז אויס אויף שפּיאָנאַזש.
Vice versa
אויך, די מאָוטאַוויישאַן פון מייקראָסאָפֿט צו נאָכפאָלגן די כאַקינג גרופּע איז נישט באַשטימט אין שטיין. אָבער, דער פאַקט אַז NICKEL ס מעטהאָדס זענען ינקאָרפּערייטיד אין מייקראָסאָפֿט ס זיכערהייט טעקנאַלאַדזשיז גיט אַן אָנצוהערעניש.
די טעק ריז זאגט אַז NICKEL דער הויפּט אַטאַקס דורך אַביוזינג אַוטדייטיד סיסטעמען. אַפּפּליקאַטיאָנס אין אַוטדייטיד מיקראָסאָפט עקסטשאַנגע און שאַרעפּאָינט ינווייראַנמאַנץ זענען פריער געניצט דורך די כאַקינג גרופּע. NICKEL האָט דערנאָך פונאנדערגעטיילט מאַלוואַרע און ינפאָסטעאַלערס צו האַלטן אַקסעס צו סיסטעמען און דיווערט דאַטן.
אין אַ טעכניש בלאָג פּאָסטן (אונטער די כעדינג 'רעקאַמענדיד דיפענסיז'), מייקראָסאָפֿט דערקלערט וואָס יוזערז קענען טאָן צו באַשיצן זיך קעגן NICKEL ס מעטהאָדס. עטלעכע פון NICKEL ס כסימע מעטהאָדס זענען ינקאָרפּערייטיד אין Microsoft 365 Defender צו זיין אויטאָמאַטיש ריפּעלד פֿון דאָרט.