По данным Microsoft, хакеры, стоящие за печально известными кибератаками на SolarWinds, могут быть вовлечены в новую кампанию. Их новая цель поставит под угрозу глобальные сети, нацелившись на цепочку поставок технологий, включая поставщиков облачных технологий.
Microsoft связывает первую обнаруженную в мае атаку с группой под названием Nobelium. Это те же спонсируемые государством российские хакеры, которые использовали сложные методы вторжения в 2020 году для заражения 18 000 клиентов SolarWinds Corp вредоносным ПО.
Корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт объявил, что компания уведомила 140 различных торговых посредников и поставщиков технологических услуг о кибератаках Nobelium.
К сожалению, 14 из информированных организаций уже подверглись опасности со стороны той же группы. Однако главной жертвой этой кампании являются торговые посредники и поставщики технологических услуг, которые разрабатывают, настраивают и управляют облачными сервисами и другими технологиями за счет своих клиентов.
Кредит изображения: Hackread
В августе Джо Байден также встретился с ведущими технологическими лидерами США, чтобы обсудить растущие проблемы кибербезопасности и атаки программ-вымогателей в стране.
Когда президент США Джо Байден встретился с президентом России Владимиром Путиным в Женеве, он попросил его принять меры против недавних атак на американский бизнес. Он также назвал шестнадцать критических секторов, которые не следует взламывать, чтобы предотвратить обратную связь от правительства США, но атаки продолжаются.
Однако Кремль неоднократно продолжал отрицать ответственность за любые хакерские атаки.
Корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт сказал:
Мы проинформировали 609 клиентов о том, что Nobelium атаковал их 22 868 раз, при этом показатель успеха исчислялся низкими однозначными числами в период с июля по октябрь этого года.
Чтобы обеспечить защиту от кибератак со стороны Nobelium, Microsoft Threat Intelligence Center (MSTIC) выпустил техническое руководство для компаний и клиентов.
Независимо от того, управляете ли вы малым бизнесом или крупной организацией, необходимо иметь достаточные знания о фишинге и кибербезопасности. Ниже мы составили несколько шагов для обнаружения попыток фишинга.
- Обычно попытки фишинга содержат ссылки, загружаемые вложения или просьбу к пользователю немедленно принять меры.
- В сообщении много орфографических и грамматических ошибок, но это не всегда так.
- Сообщение может вызвать чувство серьезности, чтобы заставить людей немедленно предпринять различные действия, не задумываясь.
- Электронное письмо будет содержать странную или странную подпись электронной почты.