Корпорация Microsoft выступила с заявлением, что поддерживаемая правительством России хакерская группировка Nobelium, которая несёт ответственность за прошлогодний взлом компании SolarWinds, продолжает атаковать компании, которые являются поставщиками IT-продуктов, сообщает издание Bleeping Computer.
По заявлению Microsoft, группа злоумышленников, которая сейчас проводит атаки на американские IT-компании, имеет все признаки группировки Nobelium. Как и в предыдущих атаках, российская APT-группировка использует разнообразный и постоянно меняющийся инструментарий, который включает в себя большой перечень инструментов и тактик, начиная от применения вредоносного программного обеспечения, брутфорса, кражи токенов, заканчивая злоупотреблениями API и целевыми фишинговыми кампаниями.
Специалисты американской корпорации отмечают, что основные цели группировки Nobelium – это реселлеры и поставщики ИТ-услуг и продуктов, которые развёртывают и управляют облачными сервисами для своих клиентов.
Корпорация Microsoft уже направила соответствующие уведомления компаниям, которые могли быть атакованы группировкой Nobelium, а также добавил новые средства обнаружения к своим продуктов защиты от угроз.
«С мая 2021 года мы уведомили более 140 посредников и поставщиков IT-услуг, которые могли быть целями группировки Nobelium. Расследование сейчас продолжается. Сейчас мы считаем, что 14 компаний были успешно атакованы и злоумышленники смогли проникнуть в их внутренние сети. В общем, около 600 клиентов Microsoft подвергались тысячи раз, но в период с мая по октябрь 2021 года успех киберпреступных атак был крайне мал», – отметил Том Берт, корпоративный вице-президент Microsoft.
В Microsoft убеждены, что группировка Nobelium старается запустить столь же масштабные атаки, как в случае с компанией SolarWinds. Российские киберпреступники хотят заполучить долгосрочный доступ к внутренним сетям интересующих их IT-компаний, установить каналы шпионажа и эксфильтрации.
По мнению Microsoft и других компаний по кибербезопасности, Nobelium – специализированное подразделение хакеров Службы внешней разведки России (СВР), также известное как APT-29, Cozy Bear и The Dukes.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
