Agente di supporto Microsoft temporaneamente bersaglio di nuovi attacchi informatici da parte di Nobelium
In una recente sviluppo, Microsoft ha annunciato che il gruppo di attori minacciosi Nobelium, responsabile dell'attacco SolarWinds del 2020, ha compromesso almeno tre dei suoi clienti in una nuova serie di attacchi. Questo segue una serie di attacchi mirati contro diverse organizzazioni, principalmente aziende IT, agenzie governative, ONG, think tank e società di servizi finanziari.
Gli attacchi, condotti utilizzando metodi di spraying delle password e forza bruta, hanno preso di mira circa 350 organizzazioni, comprese agenzie governative e ONG. La maggior parte degli attacchi è stata concentrata su organizzazioni negli Stati Uniti, nel Regno Unito, in Germania e in Canada.
La CISA sta collaborando strettamente con Microsoft e i suoi partner interagenziali per valutare l'impatto degli ultimi attacchi. Secondo i resoconti, le informazioni di base sull'account raccolte sono state utilizzate per lanciare questi attacchi mirati come parte di una campagna più ampia. Gli agenti del servizio clienti di Microsoft, configurati con permessi minimi come parte del loro approccio "minimo privilegio", sono stati anche interessati.
Gli attacchi originali SolarWinds del 2020 hanno visto il gruppo di attori minacciosi utilizzare applicazioni con accesso privilegiato in Microsoft Office 365 e Azure per attaccare Malwarebytes. Mimecast è stato anche vittima di un attacco alla catena di fornitura che ha compromesso i suoi certificati di autenticazione durante gli attacchi originali SolarWinds.
In risposta a questi nuovi attacchi, Microsoft sottolinea l'importanza dell'autenticazione a più fattori e dell'architettura zero-trust. Kev Breen, direttore delle ricerche sulla minaccia informatica di Immersive Labs, ha anche dichiarato che gli ultimi attacchi mettono in evidenza l'importanza dell'uso corretto delle password.
Tuttavia, SolarWinds si è dissociata dagli ultimi attacchi, affermando che non hanno nulla a che fare con la loro azienda o i loro clienti. L'ordinanza esecutiva del 12 maggio sull cybersicurezza del presidente Biden è rilevante per i funzionari federali alla luce di questi attacchi, in quanto richiede una maggiore condivisione di informazioni tra il settore privato e le autorità federali.
Le aziende nell'attuale ambiente devono monitorare e rivedere costantemente il livello di accesso che forniscono ai fornitori per evitare attacchi di terze parti. Le organizzazioni interessate da questi attacchi esterni devono essere informate e fornite di indicatori di compromesso, come previsto dall'ordinanza esecutiva.
L'ultima serie di attacchi arriva circa un mese dopo che Microsoft ha messo in guardia sull'attività di Nobelium, che è stata sfruttata attraverso il servizio di marketing delle e-mail Constant Contact. Questo sottolinea la minaccia continua posta da attori minacciosi sofisticati e la necessità di una vigilanza continua nel panorama della cybersicurezza.
Leggi anche:
- "Il governatore Hochul sostiene che le aziende di New York hanno inviato illegalmente prodotti per lo svapo, con particolare attenzione ai bambini"
- Esplorare il nesso: Le infanzie traumatiche alimentano gli antagonisti cinematografici?
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
