Nonostante le sanzioni e la collaborazione avviata con il Cremlino, il gruppo Nobelium (noto anche come Cozy Bear o APT29) continua le sue attività illegali. Il Microsoft Threat Intelligence Center (MSTIC) ha rilevato numerosi attacchi tra il 1 luglio e il 19 ottobre contro fornitori di servizi gestiti e cloud in Europa e Stati Uniti. L’azienda di Redmond accusa apertamente il governo russo, ritenuto “complice” dei cybercriminali.
Nuovi attacchi del gruppo Nobelium
Nobelium è il gruppo responsabile degli attacchi effettuati contro diverse aziende private e agenzie governative degli Stati Uniti, sfruttando le vulnerabilità del software Orion di SolarWinds. Microsoft ha rilevato che per la nuova ondata di attacchi è stata utilizzata una strategia differente. Invece di colpire direttamente i clienti finali, i cybercriminali tentano di accedere alle reti dei cloud service providers (CSP) e managed service providers (MSP).
In questo caso non viene sfruttata una vulnerabilità software, ma altre tecniche molto note, come malware, password spray, supply chain attack, token theft e spear phishing. L’obiettivo è guadagnare l’accesso ai sistemi dei provider per rubare le credenziali dei clienti.
Microsoft ha rilevato oltre 22.800 attacchi di Nobelium contro 609 clienti in meno di quattro mesi. L’azienda di Redmond sottolinea che lo scopo della Russia è attuare la sorveglianza a lungo termine di target specifici. Un post dettagliato illustra i passi da seguire per evitare simili attacchi.
Ti potrebbe interessare
25 ott 2021