A Microsoft szerint az Oroszország által támogatott hackerek a felhőszolgáltatásokat, az ellátási láncot veszik célba

A Microsoft szerint ugyanazok az Oroszország által támogatott hackerek felelősek a 2020 SolarWinds megsértése továbbra is támadják a globális technológiai ellátási láncot, és nyár óta könyörtelenül célba veszik a felhőszolgáltató cégeket és másokat.

A Microsoft Nobeliumnak nevezett csoport új stratégiát alkalmazott a felhőszolgáltatások viszonteladóinak ügyfeleik informatikai rendszereihez való közvetlen hozzáférésének visszaszorítására, abban a reményben, hogy „könnyebben kiadhatja magát a szervezet megbízható technológiai partnerének, hogy hozzáférhessen továbbfelhasználóihoz, – mondta a Microsoft. A viszonteladók közvetítőként működnek a szoftver- és hardvergyártók, valamint a termékfelhasználók között.

„Szerencsére felfedeztük ezt a kampányt a korai szakaszában, és megosztjuk ezeket a fejlesztéseket, hogy segítsük a felhőszolgáltatások viszonteladóinak, technológiai szolgáltatóinak és ügyfeleiknek, hogy időben tegyenek lépéseket annak érdekében, hogy a Nobelium ne legyen sikeresebb” – mondta a seattle-i szoftveróriás. mondta egy blogban hozzászólás vasárnap.

„Ugyanez a szereplő áll a SolarWinds ügyfeleit célzó kibertámadások mögött 2020-ban, és amelyet az Egyesült Államok kormánya és mások az SVR néven ismert orosz külföldi hírszerző szolgálat részeként azonosítottak” – mondta a vállalat.

Az SVR egyike annak a két orosz hírszerző hivatalnak, amelyek a kiberbiztonsági cég év eleji jelentésében prominens ransomware bandákkal álltak kapcsolatban. Elemző1. Az orosz hírszerző szolgálatok kiberbűnözőkkel együttműködve kompromittálták az amerikai kormányt és a kormányhoz kötődő szervezeteket – áll a jelentésben.

Az ransomware csoportok nevű technikát használtadomain fronting” tevékenységüket elrejteni. Valószínűleg egy jól bevált hackereszközre támaszkodtak, az úgynevezett Mimikatz hogy behatoljanak a megcélzott rendszerekbe, majd a rosszindulatú programokat a PowerShell Windows alkalmazás az Analyst1 szerint.

Biden adminisztrációja alábecsülte a hatást

A Biden-kormány lekicsinyelte az orosz erőfeszítések hatását. Az amerikai kormány egyik tisztviselője, aki névtelenséget kért, mert nem volt felhatalmazása a felszólalásra, megjegyezte, hogy „a leírt tevékenységek kifinomult jelszószórással és adathalászattal, megfigyelési célú kifutó műveletekkel, amelyekről már tudjuk, hogy minden nap megkísérlik őket. Oroszország és más külföldi kormányok.

A Microsoft május óta figyeli a Nobelium legutóbbi kampányát, és több mint 140, a csoport által megcélzott vállalatot értesített, és 14-et a feltételezések szerint kompromittáltak. A Microsoft megjegyezte, hogy július óta drámaian megnőtt a támadások száma. A cég azt írta, hogy 609 ügyféllel közölte, hogy július 1. és október 19. között 22 868 alkalommal támadta meg őket a Nobelium, és a sikerességi arány alacsony egyszámjegyű. Ez több támadás, mint amennyit a Microsoft jelzett az összes nemzetállami szereplőtől az elmúlt három évben.

A hónap elején a Microsoft arról számolt be, hogy az elmúlt év során észlelt államilag támogatott hackelések többsége Oroszországban volt. A legtöbb támadás célpontja az Egyesült Államok kormányzati ügynökségei és agytrösztjei, majd Ukrajna, Nagy-Britannia és az európai NATO-tagok.

Az amerikai kormány korábban az orosz SVR külföldi hírszerző ügynökséget tette felelőssé a SolarWinds feltörésért, amely 2020 nagy részében észrevétlen volt, több szövetségi ügynökséget kompromittált, és súlyosan megszégyenítette Washingtont. Az orosz kormány tagadta, hogy bármiféle jogsértést követett volna el.

A Microsoft szerint a közelmúltbeli tevékenység „egy másik mutatója annak, hogy Oroszország hosszú távú, szisztematikus hozzáférést próbál szerezni a technológiai ellátási lánc különböző pontjaihoz, és mechanizmust hoz létre az oroszok érdeklődésére számot tartó célpontok megfigyelésére – most vagy a jövőben. kormány.”

Author: Bhavish

Leave a Reply

Your email address will not be published. Required fields are marked *