▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

L'APT Nobelium attacca alcuni clienti Microsoft

Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa volta attacca alcuni clienti Microsoft.

Business Vulnerabilità
I cyber criminali del gruppo Nobelium, responsabili secondo Microsoft dell'attacco a Solar Winds, hanno perpetrato attacchi di password spraying e brute-force nel tentativo di impossessarsi delle credenziali dei clienti dell'azienda. Microsoft ha riportato sul blog ufficiale di avere rilevato attacchi contro "clienti specifici, principalmente aziende IT (57%), governative (20%) e non governative, nonché servizi finanziari" per lo più negli Stati Uniti (45%), ma anche nel Regno Unito (10%), Germania e Canada. In tutto, sono stati presi di mira 36 paesi.

Nel blog l'azienda di Redmond spiga che tutto è iniziato con un trojan installato sul computer di un addetto al supporto clienti Microsoft. È stato usato dai cyber criminali per ottenere l'accesso a informazioni di base sugli account di numero limitato di clienti.

Nobelium ha utilizzato queste informazioni per scatenare attacchi di phishing mirati contro i suddetti clienti Microsoft. Costoro sono stati prontamente individuati e allertati con un messaggio chiaro: "Un sofisticato gruppo APT che Microsoft identifica come Nobelium ha effettuato l'accesso agli strumenti di assistenza clienti Microsoft per esaminare le informazioni relative agli abbonamenti ai Servizi Microsoft" e le indicazioni per non cadere in trappola.
cybersecurity 1Gli attacchi di password spraying e brute force hanno la stessa finalità: entrambi tentano di ottenere illegalmente l'accesso agli account altrui indovinandone la password. Con il password sprying l'attacco tenta di utilizzare le stesse password su più account contemporaneamente. In un attacco brute force invece un singolo account viene bersagliato da ripetuti tentativi di password fino a trovare quella corretta.

La buona notizia è che i recenti attacchi di Nobelium sono stati per lo più infruttuosi. Tuttavia sono numerosi, il che non permette di dormire sonni tranquilli.

Chi è Nobelium

Nobelium è il nome che Microsoft ha assegnato al gruppo di cyber criminali che si ritiene sia sponsorizzato dallo stato Russo. È noto anche come APT29, Cozy Bear o The Dukes, e ha sulle spalle l'onta di essere responsabile dell'attacco alla supply chain di Solar Winds compromettendo aziende quali Microsoft, FireEye, Cisco, Malwarebytes, Mimecast e varie agenzie governative statunitensi.

L'attacco è stato orchestrato inserendo illegittimamente del codice nell'aggiornamento della piattaforma Solar Winds Orion che ha consentito ai cyber criminali di ottenere l'accesso remoto alle reti di migliaia di clienti. Poche settimane dopo la scoperta dell'attacco, il Governo degli Stati Uniti ha accusato formalmente il Servizio di intelligence russo SVR.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter