微軟已經警告過 Nobelium 的新網絡攻擊。朱塞佩·加利亞諾的文章
對 SolarWinds 攻擊負責的俄羅斯支持的黑客組織針對多家公司,旨在破壞全球 IT 供應鏈。
在周一發表的一篇博客文章中,微軟警告了 Nobelium的新攻擊,並透露它已通知了該組織針對的 140 家經銷商和技術服務提供商。
作為正在進行的調查的一部分,微軟表示,它相信自 5 月以來,其中 14 個組織已經受到損害。因去年利用 SolarWinds 網絡監控軟件中的安全漏洞進行的攻擊而聞名,Nobelium 最近瞄準了不同的細分市場,尤其是為客戶管理雲服務和其他技術的經銷商和其他服務提供商。
該集團的可能目標是讓經銷商直接訪問其客戶的 IT 系統。如果成功,Nobelium 將有辦法冒充技術提供商並攻擊其下游客戶。這些攻擊是今年夏天更大規模的諾貝爾獎活動的一部分,”微軟表示。 “事實上,在今年 7 月 1 日至 10 月 19 日期間,我們通知 609 位客戶,他們被 Nobelium 攻擊了 22,868 次,成功率低個位數。相比之下,在 2021 年 7 月 1 日之前,我們在過去三年中向客戶通報了所有國家行為者的攻擊 20,500 次。”
作為俄羅斯 SVR 外國情報機構的一部分,Nobelium 只是克里姆林宮努力接觸技術供應鏈中的組織進行監視的參與者之一。所謂的網絡冷戰近年來已經爆發,因為民族國家和代表他們運作的團體發動了攻擊,其目的不僅是為了間諜,而且是為了破壞敵對政府的穩定。美國毫不避諱地指責俄羅斯和中國是幾起關鍵事件的兩大罪魁禍首。
2020 SolarWinds 黑客利用了該公司 Orion 網絡監控平台中的安全漏洞。通過利用此漏洞,攻擊者能夠監控美國財政部和商務部門的內部電子郵件,並危害世界各地使用 Orion 產品的其他政府機構和私營部門公司。最初,罪魁禍首被公開認定為俄羅斯支持的組織;最終,美國和其他實體特別指責 Nobelium。
為了執行微軟概述的最新事件,Nobelium 採用了網絡釣魚活動和密碼噴射等技術,黑客使用自動化工具試圖一次性獲取大量帳戶的密碼。這個技巧是基於人們傾向於使用弱密碼或在多個站點重複使用他們的密碼。
“锘是一個很執著的對手,”說傑克·威廉斯,共同創始人和BreachQuest的CTO。 “組織通常無法完全修復事件,在修復完成後讓威脅作者訪問網絡。 Nobelium 是威脅行為者生態系統中最好的之一,在嘗試修復後會被忽視。對於大多數組織來說,這不是一個自己動手的項目,並且由於使用的工具和工藝種類繁多,可能需要專業的幫助才能成功。”
這是在 Sat, 30 Oct 2021 09:01:52 +0000 在 https://www.startmag.it/innovazione/perche-microsoft-lancia-allarme-nobelium/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。