“Nobelium sta cercando di replicare la strategia utilizzata nei precedenti attacchi prendendo di mira le organizzazioni che sono parte integrante della catena di approvvigionamento globale del settore IT”, ha scritto domenica il vicepresidente di Microsoft Tom Burt in un post sul blog. .
Il signor Burt ha affermato che questi nuovi attacchi sono stati scoperti da maggio.
Da allora, Microsoft ha notificato più di 140 “fornitori” (aziende che forniscono servizi di personalizzazione per l’utilizzo di computer remoti) e fornitori di server tecnologici che sono stati presi di mira.
Secondo quanto riferito, 14 di loro hanno visto che i loro sistemi informatici erano stati violati.
Nobelium è diventato noto al grande pubblico nel 2020 per il suo massiccio attacco all’editore del programma SolarWinds.
Il gruppo ha effettuato un’operazione su larga scala che ha interessato fino a 18.000 clienti SolarWinds e più di cento società statunitensi.
Microsoft e le autorità statunitensi accusano il governo russo di supportare questi hacker, cosa che Mosca nega ufficialmente.
Il presidente degli Stati Uniti Joe Biden aveva imposto sanzioni finanziarie alla Russia ed espulso i diplomatici russi dopo l’hacking di SolarWinds.
“Quest’ultima attività è una nuova indicazione che la Russia sta cercando di ottenere un accesso sistematico e a lungo termine ai vari punti di ingresso nella catena di fornitura della tecnologia e di stabilire un meccanismo di monitoraggio – ora o in futuro – obiettivi di interesse per il governo russo. “, dice Burt.
Il gestore precisa che questa operazione fa parte di un’escalation di attacchi informatici effettuati da Noblemium.
Dal 1° luglio al 19 ottobre, Microsoft ha segnalato circa 23.000 attacchi a 609 dei suoi clienti, di cui solo una manciata ha avuto successo. Tra giugno 2018 e giugno 2021, il gruppo ha registrato “solo” un totale di 20.500 tentativi di hacking da parte di tutte le agenzie governative.
Come nei loro precedenti attacchi, gli hacker di Noblom hanno fatto ricorso al “phishing”, un metodo di invio di email che sembrano autentiche ma contengono malware che consente l’accesso ai dati delle vittime.
Hanno anche usato il “password spray”, una tecnica utilizzata dagli hacker per tentare di hackerare gli account degli utenti testando password comuni.
Microsoft ha rilasciato lunedì una serie di raccomandazioni tecniche per aiutare i suoi clienti a proteggersi meglio dagli attacchi Nobelium.