Microsoft: прогосударственные хакеры из России взломали как минимум 14 IT-компаний с мая 2021 года

Дата: 25.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft: прогосударственные хакеры из России взломали как минимум 14 IT-компаний с мая 2021 года

Корпорация Microsoft выступила с заявлением, что поддерживаемая правительством России хакерская группировка Nobelium, которая несёт ответственность за прошлогодний взлом компании SolarWinds, продолжает атаковать компании, которые являются поставщиками IT-продуктов, сообщает издание Bleeping Computer.

По заявлению Microsoft, группа злоумышленников, которая сейчас проводит атаки на американские IT-компании, имеет все признаки группировки Nobelium. Как и в предыдущих атаках, российская APT-группировка использует разнообразный и постоянно меняющийся инструментарий, который включает в себя большой перечень инструментов и тактик, начиная от применения вредоносного программного обеспечения, брутфорса, кражи токенов, заканчивая злоупотреблениями API и целевыми фишинговыми кампаниями.

Специалисты американской корпорации отмечают, что основные цели группировки Nobelium – это реселлеры и поставщики ИТ-услуг и продуктов, которые развёртывают и управляют облачными сервисами для своих клиентов.

Корпорация Microsoft уже направила соответствующие уведомления компаниям, которые могли быть атакованы группировкой Nobelium, а также добавил новые средства обнаружения к своим продуктов защиты от угроз.

«С мая 2021 года мы уведомили более 140 посредников и поставщиков IT-услуг, которые могли быть целями группировки Nobelium. Расследование сейчас продолжается. Сейчас мы считаем, что 14 компаний были успешно атакованы и злоумышленники смогли проникнуть в их внутренние сети. В общем, около 600 клиентов Microsoft подвергались тысячи раз, но в период с мая по октябрь 2021 года успех киберпреступных атак был крайне мал», – отметил Том Берт, корпоративный вице-президент Microsoft.

В Microsoft убеждены, что группировка Nobelium старается запустить столь же масштабные атаки, как в случае с компанией SolarWinds. Российские киберпреступники хотят заполучить долгосрочный доступ к внутренним сетям интересующих их IT-компаний, установить каналы шпионажа и эксфильтрации.

По мнению Microsoft и других компаний по кибербезопасности, Nobelium – специализированное подразделение хакеров Службы внешней разведки России (СВР), также известное как APT-29, Cozy Bear и The Dukes.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *