A Nobelium csoport beépült
A Microsoft blogjában tette közzé, hogy azonosított egy kampányt, amiben az általuk Nobelium-ként, MITRE ATT&CK által APT29-ként (további azonosítási nevei: The Dukes, Cozy Bear, CozyDuk) azonosított, Orosz állami támogatásúnak tartott fenyegetési szereplő – a SolarWinds támadásért is felelős csoport – be akar épülni az IT szolgáltatók ellátási láncába.
A csoport most sem közvetlenül a nagy szolgáltatókat, hanem az azok részészére IT szolgáltatást, viszonteladást, vagy egyéb technikai szolgáltatást biztosító szervezetek célozta meg, azt remélve, hogy ezzel hozzáférést szerezhetnek a nagyhalhoz.
A Microsoft megfigyelte a kampányt és idén július 1. és október 19. között 609 személyt értesítettek arról, hogy valószínűleg támadás alatt állnak. Az használt eszközök alapján ebben az időszakban 22 868 alkalommal hajtottak végre támadást a Nobelium technikájával. Az eszközök többnyire ismertek, az adathalászat, a célzott levelek, rosszindulatú linkek és mellékletek.
Ez egy újabb mutatója annak, hogy Oroszország hosszú távú, szisztematikus hozzáférést próbál elérni a technológiai ellátási lánc különböző pontjaihoz, pont az orosz kormány érdeklődésére számot tartó célpontok kerültek célkeresztbe.
