De acordo com a Microsoft, os hackers por trás dos infames ciberataques SolarWinds podem estar envolvidos em uma nova campanha. Seu novo objetivo colocaria em risco as redes globais ao visar a cadeia de suprimentos de tecnologia, incluindo provedores de tecnologia em nuvem.
A Microsoft conecta o primeiro ataque observado em maio a um grupo chamado Nobelium. Esses são os mesmos hackers russos patrocinados pelo Estado que usaram técnicas complexas de intrusão em 2020 para contaminar 18.000 clientes da SolarWinds Corp com malware.
O vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt, anunciou que a empresa notificou 140 vários revendedores e provedores de serviços de tecnologia sobre os ataques cibernéticos da Nobelium.
Infelizmente, 14 das organizações informadas já foram ameaçadas pelo mesmo grupo. No entanto, a principal vítima dessa campanha são os revendedores e provedores de serviços de tecnologia que desenvolvem, customizam e gerenciam serviços em nuvem e outras tecnologias por conta de seus clientes.
Crédito da imagem: Hackread
Em agosto, Joe Biden também se reuniu com os principais líderes de tecnologia dos EUA para discutir os crescentes problemas de segurança cibernética e ataques de ransomware no país.
Quando o presidente dos EUA, Joe Biden, se encontrou com o presidente russo, Vladimir Putin, em Genebra, ele pediu que ele tomasse medidas contra os recentes ataques a empresas americanas. Ele também deu uma contagem de dezesseis setores críticos que não deveriam ser invadidos para evitar comentários cibernéticos do governo dos EUA, mas os ataques continuaram.
No entanto, o Kremlin continuou negando a obrigação de qualquer ataque de hackers repetidamente.
O vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt, disse:
Informamos a 609 clientes que eles foram atacados 22.868 vezes pelo Nobelium, com uma taxa de sucesso na casa de um dígito entre julho e outubro deste ano
Para garantir a proteção contra ataques cibernéticos do Nobelium, o Threat Intelligence Center (MSTIC) da Microsoft lançou orientações técnicas para empresas e clientes.
Esteja você administrando uma pequena empresa ou uma grande organização, é necessário ter conhecimento suficiente sobre phishing e segurança cibernética. Compilamos algumas etapas abaixo para detectar tentativas de phishing.
- Normalmente, as tentativas de phishing contêm links, anexos para download ou solicitam que o usuário aja imediatamente.
- Há muitos erros ortográficos e gramaticais na mensagem, mas nem sempre é o caso.
- A mensagem pode injetar um sentimento de seriedade para levar as pessoas a tomarem várias ações imediatamente sem pensar.
- O e-mail conterá uma assinatura de e-mail estranha ou de aparência estranha.