Enligt Microsoft kan hackarna bakom de ökända SolarWinds cyberattackerna vara engagerade i en ny kampanj. Deras nya mål skulle äventyra globala nätverk genom att rikta in sig på den tekniska leveranskedjan, inklusive molnteknikleverantörer.
Microsoft kopplar den första observerade attacken i maj till en grupp som heter Nobelium. Det här är samma statligt sponsrade ryska hackare som använde komplexa intrångstekniker 2020 för att kontaminera 18 000 kunder hos SolarWinds Corp med skadlig programvara.
Microsofts Corporate Vice President, Customer Security & Trust, Tom Burt, meddelade att företaget hade meddelat 140 olika återförsäljare och leverantörer av tekniktjänster angående Nobeliums cyberattacker.
Tyvärr var 14 av de informerade organisationerna redan hotade av samma grupp. Det främsta offret för denna kampanj är dock återförsäljare och leverantörer av tekniktjänster som utvecklar, anpassar och hanterar molntjänster och annan teknik på grund av sina kunder.
Bildkredit: Hackread
I augusti träffade Joe Biden också de bästa tekniska ledarna i USA för att diskutera de ökande cybersäkerhetsproblemen och ransomware-attacker i landet.
När USA:s president Joe Biden träffade Rysslands president Vladimir Putin i Genève bad han honom att vidta åtgärder mot de senaste attackerna mot amerikanska företag. Han gav också en sammanställning av sexton kritiska sektorer som inte bör hackas för att förhindra cyberfeedback från USA:s regering, men attackerna har fortsatt.
Kreml har dock fortsatt att neka till skyldighet för hackingattacker upprepade gånger.
Microsoft Corporate Vice President of Customer Security and Trust Tom Burt har sagt:
Vi informerade 609 kunder om att de hade blivit attackerade 22 868 gånger av Nobelium, med en framgångsfrekvens på låga ensiffriga mellan juli och oktober i år
För att säkerställa skydd mot cyberattacker från Nobelium har Microsofts Threat Intelligence Center (MSTIC) släppt teknisk vägledning för företag och kunder.
Oavsett om du driver ett litet företag eller en stor organisation är det nödvändigt att ha tillräcklig kunskap om nätfiske och cybersäkerhet. Vi har sammanställt några steg nedan för att upptäcka nätfiskeförsök.
- Vanligtvis innehåller nätfiskeförsök länkar, nedladdningsbara bilagor eller ber användaren att vidta åtgärder omedelbart.
- Det finns många stavfel och grammatiska fel i meddelandet, men det är inte alltid fallet.
- Budskapet kan injicera en känsla av allvar för att få människor att vidta olika åtgärder omedelbart utan att tänka efter.
- E-postmeddelandet kommer att innehålla en märklig eller konstigt utseende e-postsignatur.