14 provedores de serviço invadidos, afirma Microsoft

De maio para cá, o grupo Nobelium atacou mais de 140 organizações de serviços de tecnologia, 14 das quais foram invadidas
Paulo Brito
26/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O grupo de ofensiva cibernética Nobelium, considerado o organizador do ataque que atingiu a fabricante americana de software SolarWinds, continua a atacar organizações associadas a cadeias de suprimentos globais de TI.

O vice-presidente da Microsoft, Tim Burt, disse em seu blog que desde maio deste ano o Nobelium realiza ataques a revendedores e outros provedores de serviços de tecnologia, para desse modo ter acesso às redes de TI de seus clientes e operar serviços de espionagem ou de chantagem digital. Ele afirma no início do texto que o grupo opera com apoio do governo russo e para o serviço de inteligência SVR.

Segundo Burt, desde maio, o grupo já atacou mais de 140 revendedores e fornecedores, 14 deles comprometidos por hackers.

Veja isso
Grupo que hackeou SolarWinds instala backdoor em servidores
SolarWinds: invasão começou em 2019

Entre 1º de julho e 19 de outubro deste ano, a Microsoft registrou mais de 22.000 ataques com o Nobelium em 609 de seus clientes, mas a maioria dos ataques não teve sucesso.

Ao contrário da campanha do ano passado, em ataques recentes, o Nobelium não explorou vulnerabilidades de software, mas recorreu a técnicas bem conhecidas, como phishing e a técnica de pulverização de senha para roubar credenciais.

A Microsoft também divulgou um relatório detalhando os detalhes técnicos da nova campanha e recomendações para proteção contra ataques.

O relatório está em https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)