Microsoft ha rilevato nuovi attacchi di Nobelium

Microsoft ha rilevato nuovi attacchi di Nobelium

Microsoft ha scoperto nuovi effettuati dal gruppo russo Nobelium, già noto per aver colpito diverse aziende tramite il software Orion di SolarWinds.
Microsoft ha scoperto nuovi effettuati dal gruppo russo Nobelium, già noto per aver colpito diverse aziende tramite il software Orion di SolarWinds.

Nonostante le sanzioni e la collaborazione avviata con il Cremlino, il gruppo Nobelium (noto anche come Cozy Bear o APT29) continua le sue attività illegali. Il Microsoft Threat Intelligence Center (MSTIC) ha rilevato numerosi attacchi tra il 1 luglio e il 19 ottobre contro fornitori di servizi gestiti e cloud in Europa e Stati Uniti. L'azienda di Redmond accusa apertamente il governo russo, ritenuto “complice” dei cybercriminali.

Nuovi attacchi del gruppo Nobelium

Nobelium è il gruppo responsabile degli attacchi effettuati contro diverse aziende private e agenzie governative degli Stati Uniti, sfruttando le vulnerabilità del software Orion di SolarWinds. Microsoft ha rilevato che per la nuova ondata di attacchi è stata utilizzata una strategia differente. Invece di colpire direttamente i clienti finali, i cybercriminali tentano di accedere alle reti dei cloud service providers (CSP) e managed service providers (MSP).

In questo caso non viene sfruttata una vulnerabilità software, ma altre tecniche molto note, come malware, password spray, supply chain attack, token theft e spear phishing. L'obiettivo è guadagnare l'accesso ai sistemi dei provider per rubare le credenziali dei clienti.

Microsoft ha rilevato oltre 22.800 attacchi di Nobelium contro 609 clienti in meno di quattro mesi. L'azienda di Redmond sottolinea che lo scopo della Russia è attuare la sorveglianza a lungo termine di target specifici. Un post dettagliato illustra i passi da seguire per evitare simili attacchi.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

25 10 2021
Link copiato negli appunti