Теги → nobelium

Microsoft связала более 22 тыс. кибератак с якобы российской группировкой Nobelium

Компания Microsoft опубликовала данные собственных наблюдений за действиями группировки Nobelium, в состав которой якобы входят российские хакеры, стоящие за нашумевшей кампанией, связанной с атаками через ПО SolarWinds. По данным софтверного гиганта, за последние несколько месяцев хакеры из Nobelium атаковали сотни целей по всему миру и в общей сложности провели 22 868 кибератак.

Изображение: Microsoft

Изображение: Microsoft

В сообщении Microsoft сказано, что хакеры из Nobelium нацелены на организации, «являющиеся неотъемлемой частью глобальных цепочек поставок IT-сектора». На этот раз атакам подверглись торговые посредники, поставщики технологических услуг, которые занимаются развёртыванием и настройкой облачных сервисов, а также предоставляют другие услуги. С мая этого года Microsoft уведомила более 140 реселлеров и поставщиков технологических услуг, которые попали в поле зрение хакеров. Софтверный гигант продолжает расследовать серию атак, но в сообщении отмечается, что IT-системы не менее 14 реселлеров были скомпрометированы злоумышленниками.

Более интенсивными атаки Nobelium стали летом этого года. В период с 1 июля по 19 октября Microsoft уведомила об атаках 609 компаний, которые в общей сложности были атакованы 22 868 раз. Отмечается, что лишь малая часть атак завершилась успехом. В ходе большинства попыток взлома злоумышленники не использовали какие-либо уязвимости программного обеспечения, задействуя вместо этого хорошо известные техники, включающие в себя фишинг и другие приёмы социальной инженерии. В компании группировку Nobelium традиционно связывают с Россией.

Microsoft сообщила о новых атаках хакерской группировки Nobelium

Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сообщалось, что участники упомянутой группировки причастны к атакам на клиентов компании SolarWinds.

Изображение: Annette Riddle / Image Alliance / Getty Images

Изображение: Annette Riddle / Image Alliance / Getty Images

«Центр аналитики угроз Microsoft отслеживает новую активность злоумышленников Nobelium. Наше расследование используемых методов и тактик продолжается, но мы уже зафиксировали распыление [использование ранее утекших паролей и генерация новых] и атаки методом перебора. Мы хотим поделиться некоторыми подробностями, чтобы помочь нашим клиентам и сообществам защитить себя», — говорится в сообщении Microsoft, где также подчёркивается, что большинство атак злоумышленников оказались неудачными.

Согласно имеющимся данным, атаки хакеров в основном совершались против IT-компаний (57 %) и правительственных организаций (20 %). Значительно меньше злоумышленников интересовали неправительственные учреждения, аналитические центры и финансовые организации. Хакеры атаковали компании из 36 стран мира, но в основном их деятельность была направлена против организаций из США, Великобритании, Германии и Канады.

Microsoft продолжает отслеживать активность злоумышленников. Своим клиентам компания рекомендует следовать рекомендациям по обеспечению безопасности и использовать для защиты аккаунтов двухфакторную аутентификацию. Отметим, что в мае этого года Microsoft обвинила Nobelium в атаке на 150 компаний из разных стран мира.

window-new
Soft
Hard
Тренды 🔥
Процессор Amazon Graviton3: 64 ядра Arm, 5-нм техпроцесс, чиплетная компоновка и DDR5 с PCIe 5.0 7 мин.
Эксперты спрогнозировали рост рынка смартфонов по итогам года, несмотря на дефицит компонентов 6 ч.
Vivo запатентовала смартфон с «растягивающимся» дисплеем 6 ч.
Mercedes-Benz представила концепт двухместного электрического внедорожника Maybach 6 ч.
Китайские компании China Telecom и DiDi уходят с фондового рынка США — первая из-за санкций, а вторая из-за политики Пекина 8 ч.
Segway будет производить роботов-курьеров для сервиса доставки Coco — они похожи на «Яндекс.Роверы» 8 ч.
AnTuTu опубликовала ноябрьский рейтинг производительности смартфонов — рынок замер в ожидании Snapdragon 8 Gen 1 9 ч.
Intel попытается договориться с TSMC о производстве 3-нм чипов, пока все мощности не заняла Apple 9 ч.
Новая политика Китая угрожает третьему по величине контрактному производителю чипов в мире 9 ч.
MSI готовит игровые ноутбуки на процессоров Intel Alder Lake-P и новых видеокартах NVIDIA 10 ч.