Компанія microsoft опублікувала дані власних спостережень за діями угруповання nobelium, до складу якої нібито входять російські хакери, що стоять за гучною кампанією, пов’язаною з атаками через пз solarwinds. За даними софтверного гіганта, за останні кілька місяців хакери з nobelium атакували сотні цілей по всьому світу і в цілому провели 22 868 кібератак.
Зображення: microsoft
У повідомленні microsoft сказано, що хакери з nobelium націлені на організації, що «є невід’ємною частиною глобальних ланцюжків поставок it-сектора». На цей раз атакам піддалися торгові посередники, постачальники технологічних послуг, які займаються розгортанням і налаштуванням хмарних сервісів, а також надають інші послуги. З травня цього року microsoft повідомила понад 140 реселерів і постачальників технологічних послуг, які потрапили в поле зору хакерів. Софтверний гігант продовжує розслідувати серію атак, але в повідомленні наголошується, що it-системи не менше 14 реселерів були скомпрометовані зловмисниками.
Більш інтенсивними атаки nobelium стали влітку цього року. У період з 1 липня по 19 жовтня microsoft повідомила про атаки 609 компаній, які в цілому були атаковані 22 868 разів. Відзначається, що лише мала частина атак завершилася успіхом. В ході більшості спроб злому зловмисники не використовували будь-які уразливості програмного забезпечення, задіюючи замість цього добре відомі техніки, що включають в себе фішинг і інші прийоми соціальної інженерії. У компанії угруповання nobelium традиційно пов’язують з росією.
