A NOBELIUM csoport új kampánya
A Microsoft Threat Intelligence Center Blogján közzétette, hogy új az általuk NOBELIUM-ként, mások által APT29-ként azonosított, Orosz állami támogatásúnak tartott fenyegetési szereplő, a SolarWinds támadásért is felelős csoport, új kampányba kezdett. Az eddig 36 országban azonosított eseményekben főleg informatikai vállaltok és a kormányzati szektor szereplői érintettek, jelentős számban az Amerikai Egyesült Államokban, de további 36 ország is érintett eddig.
A nyers erőt alkalmazó (brute force) támadások során olyan hetesítő adatokat használnak fel, amik már adatszivárgások és egyéb támadások során nyilvánosságra kerültek. A Microsoft jelezte, hogy adatlopó kártékony programokat talált az egyik ügyfélszolgálati dolgozó alkalmazottjának eszközén, amely összegyűjtötte és ellopta az ügyfelek egy részének fiókinformációit.
A Nobelium, a második orosz támogatottságú fenyegetési szereplő, amely nyers erős támadásokkal vette célba a Microsoft-fiókokat, miután 2019-ben és 2020-ban hasonló kampányokat alkalmazott az APT28.