Microsoft сообщила об активности российских хакеров
Американская корпорация Microsoft сообщила, что Nobelium, группа хакеров из России, которые стояли за кибератакой на SolarWinds, значительно активизировала свою деятельность. Взломщики проводят новую кампанию по компрометации, цель которой — цепочка поставок технологий, включая торговых посредников и поставщиков облачных технологий. Первая скоординированная атака группы уже происходила в мае.
«Мы считаем, что Nobelium в конечном итоге надеется использовать прямой доступ, который реселлеры могут иметь к ИТ-системам своих клиентов, и выдать себя за доверенного партнера организации, чтобы получить доступ к клиентам, находящимся ниже по цепочке», — написала корпорация в блоге.
Атаки Nobelium
Microsoft сообщает, что хакеры, спонсируемые российским государством, уже совершали атаки в 2020 году. Тогда их целью было заразить вредоносным ПО 18 тысяч клиентов корпорации SolarWinds. Microsoft полагает, что особый интерес для хакеров представляют фирмы-поставщики технологических услуг. Компания сообщила о кибератаках более 140 таких организаций, системы которых были взломаны в 14 случаях.
Корпорация уведомляет клиентов, когда они становятся целью или бывают скомпрометированы киберпреступниками. «С 1 июля по 19 октября этого года мы проинформировали 609 клиентов о том, что они подвергались атакам со стороны Nobelium 22 868 раз. Для сравнения: до 1 июля 2021 года мы уведомляли клиентов об атаках со стороны всех субъектов национального государства 20 500 раз за последние три года», — посчитала Microsoft. Отмечается, что хакеры достигали успеха «считанное число раз».
Корпорация полагает, что конечная цель хакеров — создание механизма для отслеживания людей и фирм, представляющих интерес для российского правительства.
Методы хакеров
«Российские хакеры не пытались использовать какие-либо недостатки или уязвимости в программном обеспечении, – выяснила американская компания. – Преступники использовали для кражи учётных данных и получения привилегированного доступа хорошо известные методы: подбор паролей и фишинг».
Microsoft рассчитывает продолжить тесное сотрудничество с правительствами США и Европы, а также с другими представителями сообщества безопасности, чтобы улучшить знания о деятельности Nobelium и обеспечить защиту от хакеров.
«Мы ясно понимаем, что национальные государства, включая Россию, не остановят подобные атаки в одночасье. Однако мы считаем, что такие шаги, как указ о кибербезопасности в США и всё более тесная координация и обмен информацией между индустрией и правительствами, позволили нам всем лучше защищаться от опасностей».
Шаги Microsoft
Корпорация намерена продолжать искать возможности для повышения безопасности всей партнёрской экосистемы. Также Microsoft сообщила о работе над внедрением улучшений, которые помогут защитить пользователей, особенно для технологических партнеров в цепочке поставок.
Вместе с заявлением об активности российских хакеров корпорация Microsoft выпустила техническое руководство для пользователей по защите от кибератак Nobelium.
В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. Фирма разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой. Агентство по кибербезопасности и инфраструктурной безопасности США опубликовало заявление, в котором сообщалось, что за атаками могли стоять хакеры из России, финансируемые российским правительством. Целью нападения было получение разведданных. После кибератак Соединённые Штаты Америки ввели санкции. Россия заявила, что не имеет к произошедшему отношения.
Читать также:
- Россия прекратила сотрудничество с НАТО
- США хотят сделать российское оружие менее привлекательным
- Зачем Россия ведет переговоры с талибами?
Читайте также:
Обсуждение
Самые последние новости
