Хакеры SolarWinds и Nobelium снова наносят удары по глобальным цепочкам поставок IT
Хакеры снова наносят удары по глобальным цепочкам поставок IT. Фото: Mati Mango, Pexels
24 октября Том Берт, вице-президент корпорации Microsoft по безопасности и доверию клиентов, заявил, что группа киберпреступников теперь нацелена на реселлеров программного обеспечения и облачных сервисов, чтобы «получать прямой доступ, который реселлеры могут иметь к ИТ-системам своих клиентов».
В Редмонде заявля.т, что последняя кампания Nobelium была замечена в мае этого года, и жертвами стали не менее 140 компаний. Специалисты говорят о 14 подтвержденных случаz[ компрометации.
Группа хакеров APT выбрала для атак небольшое количество важных целей, в том числе Microsoft, FireEye, Министерство внутренней безопасности (DHS), Агентство по кибербезопасности и инфраструктуре (CISA) и Казначейство США.
После того, как обновление было отправлено по законным каналам SolarWind, в эти системы было загружено вредоносное ПО, в том числе бэкдор Sunburst / Solorigate .
По оценкам Microsoft, для этого могли потребоваться усилия до 1000 инженеров. Однако последняя волна атак, похоже, не использует какие-либо конкретные уязвимости или недостатки безопасности. Вместо этого, в попытках получить учетные данные и привилегированный доступ к системам жертв, группа полагается на подделку учетных данных, фишинг, злоупотребление API и кражу токенов.
Новая кампания является частью более широкой деятельности злоумышленников. В период с 1 июля по 19 октября Microsoft предупредила 609 клиентов о 22 868 попытках взлома.
Microsoft проинформировала всех затронутых поставщиков, а также выпустила техническое руководство, в котором описывается, как Nobelium пытается продвигаться по сетям для охвата последующих клиентов, пишет ZDNet.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было