Microsoft: Νέα διαρροή ασφαλείας, ύποπτοι οι χάκερ της SolarWinds

Η ομάδα Nobelium αποτελεί μία από τις μεγαλύτερες ομάδες κυβερνοκατασκοπείας που φέρεται να υποστηρίζεται από τη Ρωσία.

Microsoft: Νέα διαρροή ασφαλείας, ύποπτοι οι χάκερ της SolarWinds

Η Microsoft ανακοίνωσε την ανακάλυψη μία νέας σειράς κυβερνοεπιθέσεων που εκτελέστηκαν από την Nobelium, το κωδικό όνομα που η εταιρεία έχει αποδώσει στην ομάδα χάκερ που φέρεται να στηρίζεται από τη ρωσική κυβέρνηση και είναι υπεύθυνη για την κυβερνοεπίθεση στη SolarWinds, την περασμένη χρονιά.

Σύμφωνα με πρόσφατη αναφορά της αμερικανικής εταιρείας, το συγκεκριμένο γκρουπ χάκερ πραγματοποίησε απροκάλυπτες επιθέσεις σε μία προσπάθεια να «μαντέψει» συγκεκριμένους κωδικούς πρόσβασης ώστε να αποκτήσει πρόσβαση σε λογαριασμούς πελατών της Microsoft. Τα δεδομένα της Microsoft δείχνουν ότι η ομάδα των χάκερ κατάφερε να διαπεράσει τις άμυνες τριών «οργανισμών», οι οποίοι βέβαια ενημερώθηκαν άμεσα.

«Η συγκεκριμένη δραστηριότητα στόχευε συγκεκριμένους πελάτες, πρωτίστως εταιρείες πληροφορικής (το 57% των περιπτώσεων), κυβερνητικούς οργανισμούς (20% των επιθέσεων) ενώ μικρότερα ποσοστά αφορούσαν μη κυβερνητικούς οργανισμούς και δεξαμενές σκέψης, όπως επίσης και οικονομικές υπηρεσίες», αναφέρεται στην αναφορά της Microsoft.

«Η δραστηριότητα κατά κύριο λόγο επικεντρωνόταν σε οργανισμούς αμερικανικών συμφερόντων, σχεδόν στο 45%, με τη Βρετανία να ακολουθεί με το 10% των επιθέσεων και μικρότερο αριθμό επιθέσεων να κατευθύνεται σε Γερμανία και Καναδά. Συνολικά, 36 χώρες στοχοποιήθηκαν».

Η ομάδα Nobelium, η οποία έχει λάβει και την κωδική ονομασία APT29, αποτελεί πλέον τη δεύτερη μεγαλύτερη ομάδα κυβερνοκατασκοπείας που φέρεται να υποστηρίζεται από τη Ρωσία η οποία έχει εξαπολύσει τέτοιου είδους επιθέσεις εναντίον πελατών της Microsoft. Είχαν προηγηθεί οι επιθέσεις του 2019 και του 2020 από την ομάδα APT28. Αξίζει να σημειωθεί ότι από τις τελευταίες επιθέσεις επλήγησαν και υπολογιστές που ανήκαν στο προσωπικό της Microsoft.

Πάντως, οι εν λόγω επιθέσεις ήταν μόνο το ένα σκέλος της δραστηριότητας της ομάδας Nobelium που αποκαλύφθηκε. Σύμφωνα με τη Microsoft, εντοπίστηκε και κακόβουλο λογισμικό (malware) που αποσκοπούσε στην υποκλοπή πληροφοριών από τη «μολυσμένη» συσκευή ενός εργαζομένου της εταιρείας από το τμήμα υποστήριξης πελατών. Η ανάλυση της Microsoft έδειξε ότι το συγκεκριμένο malware συνέλλεγε και έκλεβε βασικές πληροφορίες μικρού αριθμού λογαριασμών πελατών, που ήταν αποθηκευμένοι στον υπολογιστή του εργαζομένου.

Υπενθυμίζεται ότι τον περασμένο Απρίλιο η κυβέρνηση Μπάιντεν επίσημα κατηγόρησε για την επίθεση στη SolarWinds τις ρωσικές μυστικές υπηρεσίες εξωτερικού, την SVR, συνδέοντας ουσιαστικά την ομάδα Nobelium με την ίσως ικανότερη υπηρεσία πληροφοριών της Ρωσίας.

OT Originals

Περισσότερα από Τεχνολογία

ot.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΟΝΕ DIGITAL SERVICES MONOΠΡΟΣΩΠΗ ΑΕ

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 801010853, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: ot@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Μέλος

ened
ΜΗΤ

Aριθμός Πιστοποίησης
Μ.Η.Τ.232433

Απόρρητο