Újra támadnak a SolarWinds-hackerek - figyelmeztet a Microsoft

Újabb, átfogó támadást indított amerikai és nemzetközi kormányzati intézmények, állami szervezetek, kutatóközpontok és civil szervezetek ellen az az orosz hackercsoport, mely a tavaly felfedezett SolarWinds-támadás mögött áll - figyelmeztet a Microsoft. A cég szerint ezúttal elsősorban humanitárius tevékenységet végző és emberi jogi szervezetek voltak a célpontok.

A vizsgálatok alapján a támadási hullám mintegy 150 szervezetnél használt 3000 e-mail fiókot érinthetett - a célpontok zöme amerikai, ugyanakkor ezen felül még legalább 24 országra kiterjedt az incidens.

Adminisztrátori jogok teljes kontroll alatt (x) Intelligens jogosultságkezeléssel egyszerűbben bezárhatók a potenciális támadási felületek és nyitva felejtett kiskapuk.

A támadást a Microsoft szerint az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége (USAID) által használ e-mail marketing rendszer kompromittálásával hajtotta végre a Nobelium nevű hackercsoport. A rendszer feletti kontrollt megszerzése után az USAID nevében klasszikus phishing e-maileket küldtek szét a célpontoknak a támadók, melyek a NativeZone nevű kártevőt terjesztették.

A Microsoft közöle, a támadást a cég rendszerei a legtöbb célpont esetében automatikusan blokkolták, illetve a Windows Defender is detektálja a NativeZone-t, ezzel együtt a cég minden potenciálisan érintett ügyfelét értesítette a támadás tényéről. A cég egyben kijelentette, hogy a mostani támadás során semmilyen, Microsoft-terméket érintő sebezhetőséget és biztonsági rést nem használtak a hackerek.

Tom Burt, a vállalat illetékes alelnöke blogposztjában kiemeli, hogy a hasonló kibertámadások mögött egyre jellemzőbb módon (gazdaság)politikai motivációk állnak, korábbi példákként említve a szintén orosz hátterű Strontium által végrehajtott, vakcinafejlesztésben érdekelt cégek elleni támadásokat, illetve az Egyesült Államok és más szövetséges országok választásainak befolyásolására tett kísérleteket.