Les auteurs de l'attaque SolarWinds en remettent une couche
Le collectif de hackers russes Nobelium se fait toujours menaçant. Microsoft met en garde les fournisseurs de services IT contre les attaques potentielles de ce groupe de cybercriminels, connu pour être à l'origine de l'attaque SolarWinds fin 2020.
Microsoft met en garde: le collectif de pirates russes Nobelium est à nouveau en train de faire des siennes. A l’origine de la porte dérobée Sunburst, qui a permis l’attaque contre les clients de l’éditeur Solarwinds fin 2020, ce groupe de cybercriminels cible maintenant les entreprises de la chaîne d'approvisionnement IT mondiale. Plus exactement, les revendeurs et les fournisseurs de services.
Selon Microsoft, la vague d’attaque a débuté en mai dernier. Le firme de REdmond a notifié 140 entreprises ciblées. Depuis, 14 revendeurs et les fournisseurs ont été compromis. Microsoft explique avoir pris des mesures en temps utile pour éviter que Nobelium ne cause des dommages plus importants.
Environ 23’000 attaques
Les attaques observées aujourd'hui s'inscrivent dans le cadre d'une vague plus large d'activités de Nobelium. Microsoft déclare avoir pu notifier 609 clients, entre le 1er juillet et le 19 octobre, qu'ils avaient été attaqués 22 868 fois par Nobelium. Avec toutefois un taux de réussite minime.
Dans les attaques de la dernière campagne observée par Microsoft, les cybercriminels n'auraient pas tenté d'exploiter une vulnérabilité logicielle. Nobelium aurait plutôt utilisé des techniques telles que le phishing pour voler des informations d'identification et accéder aux systèmes.
Microsoft affirme continuer d’examiner et d'identifier de nouvelles possibilités pour d'améliorer la sécurité dans l'ensemble de l'écosystème de ses partenaires. Les premières mesures prises sont expliquées dans le billet de blog de Microsoft.
