Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

Хакерская группировка Nobelium, которая считается организатором нашумевшей кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT.

Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, с мая нынешнего года Nobelium осуществляет атаки на реселлеров и прочих поставщиков технологических сервисов, предоставляющих услуги развертывания и управления облачными сервисами для того, чтобы через них получить доступ к IT-сетям их клиентов.

По словам Берта, с мая группировка атаковала более чем 140 реселлеров и провайдеров, 14 из них хакерам удалось скомпрометировать.

В период с 1 июля по 19 октября нынешнего года Microsoft зафиксировала более 22 тыс. атак Nobelium на 609 своих клиентов, однако большая часть нападений была неуспешной.

В отличие от прошлогодней кампании, в недавних атаках Nobelium не эксплуатировала уязвимости в программном обеспечении, а прибегла к хорошо известным методам, таким как фишинг и техника Password Spraying (распыление паролей), для кражи учетных данных.

Microsoft также выпустила отчет с техническими подробностями новой кампании и рекомендациями по обеспечению защиты от атак.

Источник 📢