More

    Microsoft zegt dat hackers van SolarWinds mogelijk nog 14 bedrijven hebben binnengedrongen |

    Microsoft heeft meer details gedeeld over een recente cyberaanvalcampagne, georkestreerd door de door de Russische staat gesponsorde groep die verantwoordelijk is voor de verwoestende SolarWinds-hack van vorig jaar. De cyberbeveiligingsexperts van het bedrijf waarschuwden dat Nobelium opnieuw probeert toegang te krijgen tot overheids- en bedrijfsnetwerken over de hele wereld, ondanks dat president Joe Biden Rusland sancties oplegt voor eerdere cyberaanvallen.

    Volgens Microsoft gebruikt de groep dezelfde strategie als het gebruikt bij de succesvolle SolarWinds-aanval – gericht op bedrijven waarvan de producten kernonderdelen vormen van wereldwijde IT-systemen. In deze campagne, zegt Microsoft, heeft Nobelium zich gericht op een ander aspect van de IT-toeleveringsketen, namelijk resellers en serviceleveranciers die cloudservices en andere technologie leveren.

    Het bedrijf zegt dat het meer dan 140 providers heeft geïnformeerd en wederverkopers dat de groep zich op hen heeft gericht. Het gelooft dat Nobelium tot 14 van de netwerken van deze bedrijven heeft gehackt. Microsoft zegt echter dat het de campagne in mei in een vroeg stadium heeft gedetecteerd, wat zou moeten helpen de gevolgen te beperken.

    Microsoft merkt op dat deze hackpogingen deel uitmaken van een enorme reeks aanvallen die Nobelium de afgelopen maanden heeft uitgevoerd . Tussen 1 juli en 19 oktober vertelde het 609 van zijn klanten dat Nobelium 22.868 keer had geprobeerd hen te hacken, met minder dan 10 successen. In de drie jaar voorafgaand aan 1 juli vertelde Microsoft zijn klanten over 20.500 aanvallen van alle natiestatelijke actoren – niet alleen Nobelium.

    “Deze laatste activiteit deelt de kenmerken van Nobelium’s compromis-één-tot-compromis -veel benadering en gebruik van een diverse en dynamische toolkit die geavanceerde malware, wachtwoordsprays, supply chain-aanvallen, tokendiefstal, API-misbruik [en] spear phishing omvat”, schreef de beveiligingsinlichtingenafdeling van Microsoft in een tweet. Nobelium staat ook bekend als Cozy Bear en APT29.

    In 2020 creëerden hackers een achterdeur in een SolarWinds-product genaamd Orion, dat werd gebruikt door ongeveer 30.000 klanten in de publieke en private sector. Nobelium zou verdere hacks hebben uitgevoerd op de systemen van negen Amerikaanse agentschappen en ongeveer 100 bedrijven. Andere hackers liftten mee op de achterdeur om hun eigen aanvallen te vergemakkelijken. De VS hebben in april zes Russische bedrijven en 32 personen en entiteiten gesanctioneerd wegens vermeend wangedrag in verband met de SolarWinds-aanval en pogingen om de presidentsverkiezingen van 2020 te verstoren.

    “Deze recente activiteit is een andere indicator dat Rusland probeert systematische toegang op lange termijn te krijgen tot verschillende punten in de technologietoeleveringsketen en een mechanisme op te zetten voor surveillance – nu of in de toekomst – doelen die van belang zijn voor de Russische overheid,” Tom Burt, Microsoft’s corporate vice president of customer security en trust, schreef in een blogpost.

    - Advertisement -inloopdouche

    Recent Articles

    douchecabine

    Related Stories

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in

    Stay on op - Ge the daily news in your inbox

    [tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]