Lectura oscura | Seguridad | Proteja el negocio



El Centro de Respuesta de Seguridad de Microsoft está rastreando una nueva campaña de ataque en la que Nobelium, un grupo conectado con Rusia, apunta a los agentes de soporte al cliente de Microsoft y united states su punto de apoyo para intentar más ataques.

Nobelium es el mismo grupo que Microsoft atribuyó al ataque a la cadena de suministro de SolarWinds en 2020, y ha estado activo desde entonces. El mes pasado, Nobelium lanzado
un ataque de phishing después de obtener acceso a la cuenta de Regular Speak to de la Agencia de los Estados Unidos para el Desarrollo Internacional.

Una investigación sobre la actividad reciente de Nobelium reveló malware que roba información en una máquina perteneciente a un agente de atención al cliente de Microsoft. El dispositivo tenía acceso a la información básica de la cuenta para una pequeña cantidad de clientes. Los atacantes utilizaron la información, en algunos casos, para lanzar ataques altamente dirigidos como parte de una campaña más amplia. Se eliminó el acceso y se aseguró el dispositivo.

Microsoft dice que su última actividad se dirigió a clientes específicos, principalmente empresas de TI (57%), gobierno (20%) y organizaciones no gubernamentales y grupos de expertos, así como servicios financieros. Aproximadamente el 45% de los ataques se centraron en los intereses de EE. UU., Seguido del 10% en el Reino Unido y un número menor en Alemania y Canadá. Un full de 36 países fueron atacados, informan.

«Esta actividad reciente fue en su mayoría infructuosa, y la mayoría de los objetivos no se vieron comprometidos con éxito hasta la fecha conocemos tres entidades comprometidas», encontraron los funcionarios. Se está contactando a todos los clientes afectados.

Leer el publicación de site completa de MSRC para más detalles.



Enlace a la noticia unique