Microsoft выпустила предупреждение о новой кибератаке, направленной на ИТ- и правительственные организации

Хакерская группа Nobelium вызвала беспокойство многих компаний по всему миру из-за своей постоянной вредоносной активности. Ранее группа была связана с российской службой внешней разведки СВР и атаками SolarWind. Пару месяцев назад Nobelium также была вовлечена в сложные фишинговые атаки.

Теперь компания Microsoft выпустила консультативное письмо, в котором говорится, что актер снова нацелился на ИТ- и правительственные организации в разных странах.

Компания Microsoft обнаружила атаки с перебором паролей, направленные на нескольких клиентов, и, хотя вредоносная деятельность в основном не увенчалась успехом, компания уведомила целевые организации в рамках обычной процедуры. Тем не менее, технологический гигант из Редмонда также сообщил, что ему известно о трех организациях, которые были скомпрометированы в результате недавних атак.

57% вредоносной активности было направлено против ИТ-компаний, а 20% — против правительственных организаций. В целом, объектами атак стали организации в 36 странах, причем 45% атак были направлены против США, а 10% — против организаций, расположенных в Великобритании. Далее Microsoft заявила следующее:

В рамках расследования этой продолжающейся деятельности мы также обнаружили вредоносное ПО для кражи информации на машине, принадлежащей одному из наших агентов по поддержке клиентов, с доступом к основной информации о счетах небольшого числа наших клиентов. Действующее лицо использовало эту информацию в некоторых случаях для проведения целенаправленных атак в рамках более широкой кампании. Мы быстро отреагировали, удалили доступ и защитили устройство. Расследование продолжается, но мы можем подтвердить, что наши агенты поддержки настроены с минимальным набором разрешений, необходимых в рамках нашего подхода Zero Trust «наименее привилегированного доступа» к информации клиентов. Мы уведомляем всех пострадавших клиентов и оказываем им поддержку, чтобы обеспечить безопасность их учетных записей.

Microsoft рекомендовала организациям развернуть модели безопасности Zero Trust и многофакторную аутентификацию с гранулированными конфигурациями управления идентификацией и доступом, чтобы обезопасить себя от таких угроз.

Добавить комментарий

Ваш адрес email не будет опубликован