Хакеры SolarWinds и Nobelium снова наносят удары по глобальным цепочкам поставок IT

Хакеры снова наносят удары по глобальным цепочкам поставок IT. Фото: Mati Mango, Pexels

24 октября Том Берт, вице-президент корпорации Microsoft по безопасности и доверию клиентов, заявил, что группа киберпреступников теперь нацелена на реселлеров программного обеспечения и облачных сервисов, чтобы «получать прямой доступ, который реселлеры могут иметь к ИТ-системам своих клиентов».

В Редмонде заявля.т, что последняя кампания Nobelium была замечена в мае этого года, и жертвами стали не менее 140 компаний. Специалисты говорят о 14 подтвержденных случаz[ компрометации.

Группа хакеров APT выбрала для атак небольшое количество важных целей, в том числе Microsoft, FireEye, Министерство внутренней безопасности (DHS), Агентство по кибербезопасности и инфраструктуре (CISA) и Казначейство США.

После того, как обновление было отправлено по законным каналам SolarWind, в эти системы было загружено вредоносное ПО, в том числе бэкдор Sunburst / Solorigate .

По оценкам Microsoft, для этого могли потребоваться усилия до 1000 инженеров. Однако последняя волна атак, похоже, не использует какие-либо конкретные уязвимости или недостатки безопасности. Вместо этого, в попытках получить учетные данные и привилегированный доступ к системам жертв, группа полагается на подделку учетных данных, фишинг, злоупотребление API и кражу токенов. 

Новая кампания является частью более широкой деятельности злоумышленников. В период с 1 июля по 19 октября Microsoft предупредила 609 клиентов о 22 868 попытках взлома.

Microsoft проинформировала всех затронутых поставщиков, а также выпустила техническое руководство, в котором описывается, как Nobelium пытается продвигаться по сетям для охвата последующих клиентов, пишет ZDNet.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Вам также могут пригодиться инструменты для организации работы в государственных учреждениях и компаниях.

Статьи по теме

• Большинство компаний не защищены от атак ботов.
• Ведущие веб-сайты в мире по-прежнему поддерживают устаревшие протоколы безопасности.
• В Microsoft Teams появилось серьезное обновление безопасности.