Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

Nobelium Microsoft SolarWinds атака на цепочку поставок IT-компании
С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

Хакерская группировка Nobelium, которая считается организатором нашумевшей кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT.
Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, с мая нынешнего года Nobelium осуществляет атаки на реселлеров и прочих поставщиков технологических сервисов, предоставляющих услуги развертывания и управления облачными сервисами для того, чтобы через них получить доступ к IT-сетям их клиентов.
По словам Берта, с мая группировка атаковала более чем 140 реселлеров и провайдеров, 14 из них хакерам удалось скомпрометировать.
В период с 1 июля по 19 октября нынешнего года Microsoft зафиксировала более 22 тыс. атак Nobelium на 609 своих клиентов, однако большая часть нападений была неуспешной.
В отличие от прошлогодней кампании, в недавних атаках Nobelium не эксплуатировала уязвимости в программном обеспечении, а прибегла к хорошо известным методам, таким как фишинг и техника Password Spraying (распыление паролей), для кражи учетных данных.
Microsoft также выпустила отчет с техническими подробностями новой кампании и рекомендациями по обеспечению защиты от атак.

SECURITYLAB.RU

Источник