Οι χάκερς της Nobelium χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος και μια τεχνική γνωστή ως σπρέι κωδικού πρόσβασης
Η συνδεδεμένη με τη Ρωσία ομάδα hacking που έχει κατηγορηθεί για επίθεση στην κυβέρνηση των ΗΠΑ και σε σημαντικό αριθμό ιδιωτικών αμερικανικών εταιρειών πέρυσι, στοχεύει βασικούς παίκτες στην παγκόσμια αλυσίδα εφοδιασμού τεχνολογίας.
Αυτή είναι η τελευταία προειδοποίηση από τους ειδικούς στον κυβερνοχώρο της Microsoft, η οποία υποδεικνύει την Nobelium, όπως είναι γνωστό το hacking group για το διαβόητο χακάρισμα του SolarWinds.
Σύμφωνα με τον Tom Burt, εταιρικό αντιπρόεδρο της Microsoft, η Nobelium «προσπαθούσε να επαναλάβει την προσέγγιση που χρησιμοποίησε σε προηγούμενες επιθέσεις στοχεύοντας σε οργανισμούς που αποτελούν αναπόσπαστο κομμάτι της παγκόσμιας εφοδιαστικής αλυσίδας πληροφορικής».
"Αυτή τη φορά, επιτίθεται σε ένα διαφορετικό τμήμα της αλυσίδας εφοδιασμού: μεταπωλητές και άλλους παρόχους υπηρεσιών τεχνολογίας που προσαρμόζουν, αναπτύσσουν και διαχειρίζονται υπηρεσίες cloud και άλλες τεχνολογίες για λογαριασμό των πελατών τους", έγραψε ο Burt.
Πως λειτουργεί η Nobelium
Οι χάκερς της Nobelium χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος και μια τεχνική γνωστή ως σπρέι κωδικού πρόσβασης, η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης όπως το Password1 ή το 1234 σε πολλούς λογαριασμούς πριν προχωρήσουν στη δοκιμή ενός δεύτερου κωδικού πρόσβασης.
Η Microsoft παρακολουθεί την τελευταία «εκστρατεία» της Nobelium από τον Μάιο του 2021, είπε ο Burt, προσθέτοντας ότι ειδοποιεί τους συνεργάτες και τους πελάτες που έχουν επηρεαστεί.
Ανέφερε επίσης ότι συνεργάζεται με κυβερνητικές υπηρεσίες των ΗΠΑ και της Ευρώπης.
«Αυτή η πρόσφατη δραστηριότητα είναι ένας ακόμη δείκτης ότι η Ρωσία προσπαθεί να αποκτήσει μακροπρόθεσμη, συστηματική πρόσβαση σε διάφορα σημεία της αλυσίδας εφοδιασμού τεχνολογίας και να δημιουργήσει έναν μηχανισμό για την επιτήρηση – τώρα ή στο μέλλον – στόχων που ενδιαφέρουν τη ρωσική κυβέρνηση», έγραψε ο Burt.
www.bankingnews.gr
Αυτή είναι η τελευταία προειδοποίηση από τους ειδικούς στον κυβερνοχώρο της Microsoft, η οποία υποδεικνύει την Nobelium, όπως είναι γνωστό το hacking group για το διαβόητο χακάρισμα του SolarWinds.
Σύμφωνα με τον Tom Burt, εταιρικό αντιπρόεδρο της Microsoft, η Nobelium «προσπαθούσε να επαναλάβει την προσέγγιση που χρησιμοποίησε σε προηγούμενες επιθέσεις στοχεύοντας σε οργανισμούς που αποτελούν αναπόσπαστο κομμάτι της παγκόσμιας εφοδιαστικής αλυσίδας πληροφορικής».
"Αυτή τη φορά, επιτίθεται σε ένα διαφορετικό τμήμα της αλυσίδας εφοδιασμού: μεταπωλητές και άλλους παρόχους υπηρεσιών τεχνολογίας που προσαρμόζουν, αναπτύσσουν και διαχειρίζονται υπηρεσίες cloud και άλλες τεχνολογίες για λογαριασμό των πελατών τους", έγραψε ο Burt.
Πως λειτουργεί η Nobelium
Οι χάκερς της Nobelium χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος και μια τεχνική γνωστή ως σπρέι κωδικού πρόσβασης, η οποία περιλαμβάνει τη δοκιμή κοινών κωδικών πρόσβασης όπως το Password1 ή το 1234 σε πολλούς λογαριασμούς πριν προχωρήσουν στη δοκιμή ενός δεύτερου κωδικού πρόσβασης.
Η Microsoft παρακολουθεί την τελευταία «εκστρατεία» της Nobelium από τον Μάιο του 2021, είπε ο Burt, προσθέτοντας ότι ειδοποιεί τους συνεργάτες και τους πελάτες που έχουν επηρεαστεί.
Ανέφερε επίσης ότι συνεργάζεται με κυβερνητικές υπηρεσίες των ΗΠΑ και της Ευρώπης.
«Αυτή η πρόσφατη δραστηριότητα είναι ένας ακόμη δείκτης ότι η Ρωσία προσπαθεί να αποκτήσει μακροπρόθεσμη, συστηματική πρόσβαση σε διάφορα σημεία της αλυσίδας εφοδιασμού τεχνολογίας και να δημιουργήσει έναν μηχανισμό για την επιτήρηση – τώρα ή στο μέλλον – στόχων που ενδιαφέρουν τη ρωσική κυβέρνηση», έγραψε ο Burt.
www.bankingnews.gr
Σχόλια αναγνωστών