Microsoft: Nobelium riprende le sua attività di attacco alla supply chain e prende di mira i rivenditori

Microsoft: Nobelium riprende le sua attività di attacco alla supply chain e prende di mira i rivenditori

Ritorna il gruppo russo responsabile degli attacchi a SolarWinds: secondo il colosso di Redmond sono già stati compromessi 14 fra resellers e service technology provider. Le tecniche usate questa volta sono quelle "classiche", senza far ricorso a zero-day

di pubblicata il , alle 14:21 nel canale Security
MicrosoftCloud Security
 

Il gruppo di hacker russi Nobelium ha ripreso le  attività di attacco contro la catena di approvvigionamento. Il gruppo, noto anche sotto il nome di UNC2542, è quello responsabile del grave attacco contro SolarWinds nel 2020. Dopo un periodo di relativa calma, sta intensificando le sue attività criminose, ma questa volta sta prendendo di mira altre parti della supply chain. 

ùnobelium

Il risveglio di Nobelium: l'analisi di Microsoft

In un post sul blog dell'azienda Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft, ha fatto il punto sulle attività di Nobelium, gruppo di hacker che si sospetta essere legato al governo russo. Un attore sponsorizzato da uno stato e, quindi, in grado di sferrare attacchi molto sofisticati grazie anche alle notevoli risorse che ha a disposizione.

Microsoft ha notato nuove attività da parte di Nobelium a partire da maggio 2021, quanto sono stati presi di mira 140 fra reseller e technology service provider, 14 dei quali hanno subito una compromissione. Questi attacchi rappresentano solo una parte di una più ampia campagna condotta dal gruppo che si è intensificata questa estate: Microsoft dichiara che 609 clienti sono stati attaccati ben 22.868 volte fra il 1° luglio e il 19 ottobre 2021, anche se solo pochissimi di questi tentativi sono sono stati portati a termine con successo.

Un aspetto tecnico da sottolineare è che, al dl là dei bersagli specifici presi di mira (reseller e technology service provider, per l'appunto), non vengono sfruttati bug e vulnerabilità ma tecniche più comuni, come phishing e password spraying, cioè il tentativo di accedere agli account testando password molto comuni.

Microsoft è già in contatto con le autorità USA ed europee per condividere le informazioni su questi nuovi attacchi.

"Le recenti attività sono un ulteriore indicatore del fatto che la Russia sta sistematicamente cercando di ottenere accesso a lungo termine in vari punti della catena di approvvigionamento così da stabilire un meccanismo per la sorvegliare - ora o nel futuro - obiettivi di interesse strategico per il governo russo", spiega Burt nel suo post. "Stiamo condividendo i dettagli delle recenti attività di Nobelium e nel Microsoft Digital Defense Report, pubblicato recentemente, abbiamo sottolineato i continui attacchi portati avanti da attori sponsorizzati da stati e da criminali informatici. Allo stesso tempo, stiamo informando i nostri clienti che sono stati presi di mira o sono stati compromessi da questi attaccanti".

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6925 Ottobre 2021, 17:29 #1
Ma tanto Putin è tranquillo con il suo Windows XP...
rockroll26 Ottobre 2021, 04:18 #2
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://edge9.hwupgrade.it/news/sec...ori_101857.html

Ritorna il gruppo russo responsabile degli attacchi a SolarWinds: secondo il colosso di Redmond sono già stati compromessi 14 fra resellers e service technology provider. Le tecniche usate questa volta sono quelle "classiche", senza far ricorso a zero-day

Click sul link per visualizzare la notizia.


[I]Microsoft è già in contatto con le autorità russe ed europee per condividere le informazioni su questi nuovi attacchi.
[/I]

Insomma MS sta chiedendo ai mandanti dell'attacco subito informazioni su come è avvenuto?

Qualcosa non torna.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^