 |
| Foto de Mati Mango en Pexels |
Microsoft advirtió que los piratas informáticos del oscuro grupo vinculado a Rusia detrás del ciberataque a SolarWinds se encuentran en medio de una nueva campaña para comprometer la cadena de suministro de tecnología global.
El grupo de piratería Nobelium ha estado involucrado en una serie de ataques cibernéticos coordinados contra empresas que administran o revenden servicios de tecnología en la nube desde mayo de este año, según una publicación de blog de Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. Al menos 609 clientes han sido atacados 22,868 veces por Nobelium entre el 1 de julio y el 19 de octubre, aunque solo unos pocos se han visto comprometidos con éxito.
Microsoft dijo que el propósito de la campaña es "aprovechar cualquier acceso directo que los revendedores puedan tener a los sistemas de TI de sus clientes y hacerse pasar más fácilmente por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios". La campaña en curso de Nobelium ha estado utilizando técnicas de piratería bien conocidas para robar credenciales y obtener acceso privilegiado a los sistemas informáticos. Por ejemplo, los piratas informáticos han utilizado una técnica llamada rociado de contraseñas que intenta utilizar contraseñas comunes como Password123! contra varias cuentas diferentes en un intento de obtener acceso.
Nobelium fue supuestamente el grupo responsable de la infame violación de SolarWinds revelada en diciembre de 2020. El ataque les dio a los atacantes acceso a las redes informáticas de miles de clientes de SolarWinds en todo el mundo, incluidas las agencias gubernamentales de EE. UU., Incluidas partes del Pentágono, el Departamento de Seguridad Nacional. , el Departamento de Estado, el Departamento de Justicia, el Departamento de Energía y la Administración Nacional de Seguridad Nuclear.
 |
| Nobelium fue supuestamente el grupo responsable de la infame violación de SolarWinds revelada en diciembre de 2020.Foto de Tima Miroshnichenko en Pexels |
Todo el asunto causó un gran revuelo, sobre todo porque Estados Unidos y el Reino Unido acusaron al grupo de tener vínculos con el Kremlin. En respuesta al hackeo, la Casa Blanca expulsó a los diplomáticos rusos e impuso una serie de nuevas sanciones a las personas y los activos rusos. Rusia negó su responsabilidad por la violación de SolarWinds, pero el jefe del Servicio de Inteligencia Exterior de Rusia dijo que estaba "halagado" por las acusaciones de que estaban detrás de un ataque tan efectivo.
Ahora, Microsoft dice que Nobelium ha vuelto a sus viejos trucos al "intentar replicar el enfoque que ha utilizado en ataques anteriores al dirigirse a organizaciones integrales de la cadena de suministro de TI global".
“Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno ruso, ” Explica Burt.
"Afortunadamente, hemos descubierto esta campaña durante sus primeras etapas y estamos compartiendo estos desarrollos para ayudar a los revendedores de servicios en la nube, proveedores de tecnología y sus clientes a tomar las medidas oportunas para ayudar a garantizar que Nobelium no tenga más éxito".
Fuente: https://www.iflscience.com/technology/russian-hackers-behind-solarwinds-breach-are-attacking-us-again-microsoft-warns/