Gruparea de hackeri atacă din nou: ce a mai pățit Microsoft

Gruparea de hackeri care a fost în spatele SolarWinds, atacă din nou. De această dată, infractorii cibernetici vizează unul dintre pionierii tehnologici și anume Microsoft.

O nouă campanie de atacuri cibernetice a fost pornită, iar una dintre victime a fost unul dintre agenții de asistență pentru clienții Microsoft. Gigantul tehnologic a dezvăluit într-o postare pe blog că urmărește noi activități din grupul denumit Nobelium. „Această activitate recentă a fost în mare parte nereușită”, a spus compania, iar grupul nu a reușit să se infiltreze în majoritatea țintelor.

Cu toate acestea, atacatorii au reușit să compromită cel puțin trei entități, iar Microsoft a găsit, de asemenea, programe malware care fura informații de pe unul dintre sistemele agenților săi de asistență pentru clienți, ca parte a investigației sale actuale.

În acest moment, Microsoft verifică metodele folosite de atacatori, iar până acum au observat brute-force attack (n.r. – spargerea parolelor prin ”forță brută”). Compania nu a numit cele trei entități compromise în raportul său inițial și, de asemenea, nu a spus dacă atacatorii au primit informațiile de la sistemul deținut de reprezentantul de asistență pentru clienți al companiei.

Ingredientul care nu are ce să caute în salata de boeuf. Îi strică imediat gustul

Reacția lui Ilie Bolojan, după anunțul retragerii PSD din noul Guvern: ”Țara se află deja într-o stare complicată”

Microsoft a recunoscut, totuși, că sistemul avea acces la informații de bază despre cont pentru un număr mic de clienți și că atacatorii foloseau acele informații pentru a lansa atacuri foarte concrete.

Hackeri din Nobelium atacă un serviciu al Microsoft

Compania a declarat că a răspuns rapid și a reușit să elimine accesul grupului la dispozitivul agentului său de servicii pentru clienți. De asemenea, a alertat entitățile compromise și toate celelalte ținte prin procesul de notificare național. Oficialii americani cred că Rusia a stat în spatele hackerilor SolarWinds și au legat anterior Nobelium de agenția de informații a țării.

Chiar luna trecută, Microsoft a descoperit că același grup desfășoară o campanie sofisticată de spear-phishing bazată pe e-mail, care vizează agențiile guvernamentale și organizațiile neguvernamentale. A trimis e-mailuri infectate către țintele sale după ce s-a infiltrat în serviciul de expediere în masă utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională sau USAID.

Această nouă campanie s-a axat mai mult pe companiile IT, deși a vizat și organizații guvernamentale și ONG-uri într-o măsură mai mică. La fel ca în activitățile sale anterioare, Nobelium s-a orientat în principal pe entități cu sediul în SUA în această serie recentă de atacuri. Aproximativ 10% din ținte se află în Marea Britanie, în timp ce un număr mai mic se află în Germania și Canada.