29 iun. 2021 | 16:05

Gruparea de hackeri atacă din nou: ce a mai pățit Microsoft

ACTUALITATE
Gruparea de hackeri atacă din nou: ce a mai pățit Microsoft

Gruparea de hackeri care a fost în spatele SolarWinds, atacă din nou. De această dată, infractorii cibernetici vizează unul dintre pionierii tehnologici și anume Microsoft.

O nouă campanie de atacuri cibernetice a fost pornită, iar una dintre victime a fost unul dintre agenții de asistență pentru clienții Microsoft. Gigantul tehnologic a dezvăluit într-o postare pe blog că urmărește noi activități din grupul denumit Nobelium. „Această activitate recentă a fost în mare parte nereușită”, a spus compania, iar grupul nu a reușit să se infiltreze în majoritatea țintelor.

Cu toate acestea, atacatorii au reușit să compromită cel puțin trei entități, iar Microsoft a găsit, de asemenea, programe malware care fura informații de pe unul dintre sistemele agenților săi de asistență pentru clienți, ca parte a investigației sale actuale.

În acest moment, Microsoft verifică metodele folosite de atacatori, iar până acum au observat brute-force attack (n.r. – spargerea parolelor prin ”forță brută”). Compania nu a numit cele trei entități compromise în raportul său inițial și, de asemenea, nu a spus dacă atacatorii au primit informațiile de la sistemul deținut de reprezentantul de asistență pentru clienți al companiei.

Microsoft a recunoscut, totuși, că sistemul avea acces la informații de bază despre cont pentru un număr mic de clienți și că atacatorii foloseau acele informații pentru a lansa atacuri foarte concrete.

Hackeri din Nobelium atacă un serviciu al Microsoft

Compania a declarat că a răspuns rapid și a reușit să elimine accesul grupului la dispozitivul agentului său de servicii pentru clienți. De asemenea, a alertat entitățile compromise și toate celelalte ținte prin procesul de notificare național. Oficialii americani cred că Rusia a stat în spatele hackerilor SolarWinds și au legat anterior Nobelium de agenția de informații a țării.

Chiar luna trecută, Microsoft a descoperit că același grup desfășoară o campanie sofisticată de spear-phishing bazată pe e-mail, care vizează agențiile guvernamentale și organizațiile neguvernamentale. A trimis e-mailuri infectate către țintele sale după ce s-a infiltrat în serviciul de expediere în masă utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională sau USAID.

Această nouă campanie s-a axat mai mult pe companiile IT, deși a vizat și organizații guvernamentale și ONG-uri într-o măsură mai mică. La fel ca în activitățile sale anterioare, Nobelium s-a orientat în principal pe entități cu sediul în SUA în această serie recentă de atacuri. Aproximativ 10% din ținte se află în Marea Britanie, în timp ce un număr mai mic se află în Germania și Canada.