fbpx

#SigaOCLICK

Microsoft: hackers da Solarwinds ainda estão à solta — e lançando ataques

MAIS LIDAS

A Microsoft informou nesta segunda-feira (25/10) que os hackers da Nobelium, responsável pelo incidente da Solarwinds, ainda estão à solta e realizando ataques de cadeias de suprimento.

O grupo está rodando uma “campanha” (uma ação cibercriminosa) desde maio deste ano, comprometendo cerca de 140 organizações, com 14 delas tendo os sistemas comprometidos.

De acordo com uma publicação no blog da Microsoft, a campanha ainda estava nos estágios iniciais e não conseguiu progredir em larga escala. Os alvos da vez eram empresas do setor de tecnologia em nuvem, e o objetivo era conseguir se infiltrar diretamente nos clientes dessas empresas.

A big tech afirma ter informado 609 clientes de que eles foram atacados 22.868 vezes entre 1º de julho e 19 de outubro, e com uma taxa de sucesso em porcentagens baixas. A empresa aponta que os hackers tiveram um salto em atividade — para fins de comparação, o número de notificações destes ataques foi de 20.500 vezes nos últimos três anos.

Hackers da SolarWinds estão apostando no Phishing

Segundo a Microsoft, o objetivo dos hackers da Nobelium é, tal como no caso SolarWinds, uma infiltração em larga escala. A empresa estima que o objetivo do grupo seja político, realizando espionagem cibernética:

“Essa atividade recente é outro indicador de que a Rússia está tentando ganhar um acesso sistemático e de longo prazo a uma variedade de pontos na cadeia de suprimentos de tecnologia e estabelecer um mecanismo para vigiar — agora ou no futuro — alvos de interesse ao governo russo.”

Na publicação, a empresa notou que as técnicas agora não envolviam vulnerabilidade de interface ou de brechas em programas, mas sim, a tentativa de roubo de credenciais via phishing.

Em resposta à estas e outras ações futuras, a empresa anunciou um grupo de informações para ajudar na orientação às empresas que foram alvos da Nobelium nesta e em outras ações passadas.

O ataque à Solarwinds ficou notório pela sua dimensão: no início de 2020, o grupo cibercriminoso russo invadiu os sistemas da empresa e injetaram código malicioso em um de seus produtos, o Orion. O software infectado foi distribuído para agências governamentais entre 24 países. Inúmeras empresas — dentre elas, 425 companhias da lista Fortune 500 também foram parte dos alvos.

Imagem: solarseven/Shutterstock

Leia mais:

Novo backdoor Tomiris possui características de malware do caso SolarWindsMicrosoft diz que hackers da SolarWinds estão atacando 24 países diferentesHackers da SolarWinds lançaram novo ataque, segundo a Microsoft

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Microsoft: hackers da Solarwinds ainda estão à solta — e lançando ataques apareceu primeiro em Olhar Digital.

ÚLTIMAS NOTÍCIAS

Mais notícias