H ομάδα πειρατείας Nobelium έχει προκαλέσει ανησυχία για πολλές εταιρείες σε όλο τον κόσμο λόγω της συνεχιζόμενης κακόβουλης δραστηριότητάς της. Η ομάδα είχε προηγουμένως συνδεθεί με τη ρωσική ξένη υπηρεσία πληροφοριών SVR και τις επιθέσεις SolarWind. Πριν από μερικούς μήνες, το Nobelium συμμετείχε επίσης σε εξελιγμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
Τώρα, η Microsoft έχει εκδώσει μια συμβουλή λέγοντας ότι η επίθεση στοχεύει και πάλι την πληροφορική και τους κυβερνητικούς οργανισμούς σε διάφορες χώρες.
Η Microsoft εντόπισε επιθέσεις “ψαρέματος” κωδικού πρόσβασης και βίαιης βίας κατά πολλών πελατών και ενώ η κακόβουλη δραστηριότητα ήταν ως επί το πλείστον ανεπιτυχής, η εταιρεία έχει ενημερώσει στοχευμένες οντότητες μέσω της συνήθους διαδικασίας. Τούτου λεχθέντος, ο τεχνολογικός γίγαντας του Redmond λέει επίσης ότι γνωρίζει ότι τρεις οντότητες έχουν τεθεί σε κίνδυνο στις πρόσφατες επιθέσεις.
Το 57% της κακόβουλης δραστηριότητας πραγματοποιήθηκε κατά εταιρειών πληροφορικής, ενώ το 20% ήταν κατά κυβερνητικών οργανισμών. Συνολικά, στοχεύθηκαν οντότητες σε 36 χώρες, με 45% επιθέσεις εναντίον των ΗΠΑ, ενώ 10% εναντίον οντοτήτων που εδρεύουν στο Ηνωμένο Βασίλειο. Στη συνέχεια, η Microsoft είπε:
Στο πλαίσιο της έρευνάς μας για αυτήν τη συνεχιζόμενη δραστηριότητα, εντοπίσαμε επίσης κακόβουλο λογισμικό κλοπής πληροφοριών σε ένα μηχάνημα που ανήκει σε έναν από τους αντιπροσώπους υποστήριξης πελατών με πρόσβαση σε βασικές πληροφορίες λογαριασμού για έναν μικρό αριθμό πελατών μας. Η επίθεση χρησιμοποίησε αυτές τις πληροφορίες σε ορισμένες περιπτώσεις για να ξεκινήσει επιθέσεις υψηλής στόχευσης ως μέρος της ευρύτερης εκστρατείας τους. Απαντήσαμε γρήγορα, καταργήσαμε την πρόσβαση και ασφαλίσαμε τη συσκευή. Η έρευνα βρίσκεται σε εξέλιξη, αλλά μπορούμε να επιβεβαιώσουμε ότι οι πράκτορες υποστήριξης έχουν διαμορφωθεί με το ελάχιστο σύνολο αδειών που απαιτούνται ως μέρος της προσέγγισης “λιγότερο προνομιακή πρόσβαση” του Zero Trust στις πληροφορίες πελατών. Ειδοποιούμε όλους τους πελάτες που επηρεάζονται και τους υποστηρίζουμε για να διασφαλίσουμε ότι οι λογαριασμοί τους παραμένουν ασφαλείς.
Η Microsoft έχει συστήσει στους οργανισμούς να αναπτύξουν μοντέλα ασφαλείας Zero Trust και έλεγχο ταυτότητας πολλαπλών παραγόντων με αναλυτικές ρυθμίσεις ταυτότητας και διαχείρισης πρόσβασης για να προστατευθούν από τέτοιες απειλές.