Szerző: Koi Tamás

2021. május 28. 09:16

Újra támadnak a SolarWinds-hackerek - figyelmeztet a Microsoft

Újabb átfogó kibertámadás ért a napokban több amerikai, illetve nemzetközi céget és kormányzati intézményt - a háttérben ugyanaz a csoport áll, mely a SolarWinds-támadást végrehajtotta.

Újabb, átfogó támadást indított amerikai és nemzetközi kormányzati intézmények, állami szervezetek, kutatóközpontok és civil szervezetek ellen az az orosz hackercsoport, mely a tavaly felfedezett SolarWinds-támadás mögött áll - figyelmeztet a Microsoft. A cég szerint ezúttal elsősorban humanitárius tevékenységet végző és emberi jogi szervezetek voltak a célpontok.

A vizsgálatok alapján a támadási hullám mintegy 150 szervezetnél használt 3000 e-mail fiókot érinthetett - a célpontok zöme amerikai, ugyanakkor ezen felül még legalább 24 országra kiterjedt az incidens.

usaid_alert
a kártékony kódra linkelő e-mail

Ilyen egy rendkívül kompakt és rugalmas ipari PC (x)

Új ultra kompakt taggal bővült a Beckhoff ipari PC-kből álló termékcsaládja.

Ilyen egy rendkívül kompakt és rugalmas ipari PC (x) Új ultra kompakt taggal bővült a Beckhoff ipari PC-kből álló termékcsaládja.

A támadást a Microsoft szerint az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtotta végre a Nobelium nevű hackercsoport. A rendszer feletti kontrollt megszerzése után az USAID nevében klasszikus phishing e-maileket küldtek szét a célpontoknak a támadók, melyek a NativeZone nevű kártevőt terjesztették.

A Microsoft közöle, a támadást a cég rendszerei a legtöbb célpont esetében automatikusan blokkolták, illetve a Windows Defender is detektálja a NativeZone-t, ezzel együtt a cég minden potenciálisan érintett ügyfelét értesítette a támadás tényéről. A cég egyben kijelentette, hogy a mostani támadás során semmilyen, Microsoft-terméket érintő sebezhetőséget és biztonsági rést nem használtak a hackerek.

Tom Burt, a vállalat illetékes alelnöke blogposztjában kiemeli, hogy a hasonló kibertámadások mögött egyre jellemzőbb módon (gazdaság)politikai motivációk állnak, korábbi példákként említve a szintén orosz hátterű Strontium által végrehajtott, vakcinafejlesztésben érdekelt cégek elleni támadásokat, illetve az Egyesült Államok és más szövetséges országok választásainak befolyásolására tett kísérleteket.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról