More

    Microsoft atrage atenția asupra unui nou atac SolarWinds

    Microsoft atrage atenția asupra unui nou atac SolarWinds. Grupul a folosit un serviciu de e-mail pentru a trimite 3.000 de e-mailuri.

    Microsoft atrage atenția asupra unui nou atac SolarWinds

    Grupul din spatele masivelor hackuri SolarWinds a derulat o campanie sofisticată de spear-phishing bazată pe e-mail, potrivit Microsoft. Vicepreședintelui companiei Tom Burt a spus că Microsoft Threat Intelligence Center (MSTIC) a detectat un val de atacuri cibernetice ale grupului Nobelium. Atacurile au fost direcționate împotriva agențiilor guvernamentale și a organizațiilor non-guvernamentale.

    Se pare că Nobelium a trimis 3.000 de e-mailuri către 150 de organizații. Acest lucru a fost posibil după ce a primit acces la Constant Contact. Este vorba despre serviciul de corespondență în masă utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională sau USAID.

    Majoritatea țintelor se află în Statele Unite. Restul țintelor sunt răspândite în 24 de țări. Cel puțin un sfert dintre victimele vizate sunt implicate în activități umanitare și în activități ce țin de drepturilor omului.

    Se crede că atacul SolarWinds este o campanie susținută de Rusia

    Guvernul Statelor Unite a ripostat prin expulzarea a 10 diplomați ruși din Washington. Departamentul Trezoreriei a impus sancțiuni asupra a șase companii de tehnologie din Rusia. Se pare că acestea ar fi fost implicate în crearea unor instrumente pentru atacurile cibernetice.

    Potrivit Microsoft, compania a detectat prima oară campania pe 25 ianuarie. La acel moment Nobelium nu folosea contul de contact al USAID. De atunci, campania a evoluat în mai multe moduri și abia pe 25 mai MSTIC a determinat cu certitudine că grupul a trimis 3.000 de e-mailuri cu adrese legitime ale USAID prin intermediul serviciului de poștă.

    Din fericire, majoritatea e-mailurilor au fost blocate de sisteme automate de detectare a amenințărilor din cauza volumului mare de e-mailuri care au fost trimise. Microsoft spune că unele dintre primele e-mailuri ar fi putut fi livrate cu succes. Compania recomandă potențialelor ținte să se asigure că sunt suficient protejate.

    „Aceste atacuri par a fi o continuare a eforturilor multiple ale Nobelium de a viza agențiile guvernamentale implicate în politica externă ca parte a eforturilor de colectare a informațiilor … atunci când este asociat cu atacul asupra SolarWinds, este clar că o parte din planul Nobelium este de a avea acces la furnizorii de tehnologie de încredere și infectarea clienților lor.

    Prin faptul că profită de actualizările de software și a furnizorilor de e-mail în masă, Nobelium crește șansele de daune colaterale în operațiunile de spionaj și subminează încrederea în ecosistemul tehnologic. „ a spus Burt.

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    12,897AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here