26.10.2021 | Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок |
Хакерская группировка Nobelium, которая считается организатором нашумевшей кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Том Берт в блоге корпорации, с мая нынешнего года Nobelium осуществляет атаки на реселлеров и прочих поставщиков технологических сервисов, предоставляющих услуги развертывания и управления облачными сервисами для того, чтобы через них получить доступ к IT-сетям их клиентов. По словам Берта, с мая группировка атаковала более чем 140 реселлеров и провайдеров, 14 из них хакерам удалось скомпрометировать. В период с 1 июля по 19 октября нынешнего года Microsoft зафиксировала более 22 тыс. атак Nobelium на 609 своих клиентов, однако большая часть нападений была неуспешной. В отличие от прошлогодней кампании, в недавних атаках Nobelium не эксплуатировала уязвимости в программном обеспечении, а прибегла к хорошо известным методам, таким как фишинг и техника Password Spraying (распыление паролей), для кражи учетных данных. Microsoft также выпустила отчет с техническими подробностями новой кампании и рекомендациями по обеспечению защиты от атак. |
Проверить безопасность сайта