fbpx

Microsoft alerta sobre ataques do Nobelium Hacker Group

Shape Image One
Microsoft alerta sobre ataques do Nobelium Hacker Group

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Microsoft alerta sobre ataques do Nobelium Hacker Group. Espero que seja útil, um grande abraço e até a próxima. 

 

Microsoft alerta sobre ataques do Nobelium Hacker Group

Nobelium, o grupo por trás do incidente SolarWinds em dezembro de 2020, está por trás de uma nova onda de ataques que comprometeu 14 clientes downstream de vários provedores de serviços em nuvem (CSP), provedores de serviços gerenciados (MSP) e outras organizações de serviços de TI, mostrando um interesse dos atacantes em atingir sistemas por meio da abordagem “comprometer um para comprometer muitos”.

O ataque também chega menos de um mês depois que o gigante da tecnologia ter revelado um novo backdoor passivo e altamente direcionado, apelidado de ” FoggyWeb “, implantado pelo grupo de hackers para fornecer cargas úteis adicionais e roubar informações confidenciais dos servidores Active Directory Federation Services (AD FS).

A Microsoft, que revelou detalhes da campanha na segunda-feira, disse que notificou mais de 140 revendedores e provedores de serviços de tecnologia desde maio. Entre 1 ° de julho e 19 de outubro de 2021, a Nobelium disse ter escolhido 609 clientes, que foram atacados coletivamente em um total de 22.868 vezes.

 

“Esta atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático de longo prazo a uma variedade de pontos na cadeia de abastecimento de tecnologia e estabelecer um mecanismo para vigiar – agora ou no futuro – alvos de interesse do governo russo, ” disse Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft.

 

Os ataques recém-divulgados não exploram nenhuma fraqueza de segurança específica no software, mas sim aproveitam uma ampla gama de técnicas, como pulverização de senha, roubo de token, abuso de API e spear-phishing para desviar credenciais associadas a contas privilegiadas de provedores de serviço, permitindo que os invasores para mover lateralmente em ambientes de nuvem e montar outras intrusões.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo Microsoft alerta sobre ataques do Nobelium Hacker Group? Então conheça também o nosso Podcast – Formata meu PC?