Microsoft detecta otro ataque masivo del mismo grupo que atacó a SolarWinds

Microsoft detecta otro ataque masivo del mismo grupo que atacó a SolarWinds

Nobelium es el nombre del conjunto de piratas informáticos ruso que atacó a SolarWinds el año pasado y semeja haber vuelto a las viejas prácticas.

Según Tom Burt, Vicepresidente Corporativo de Seguridad y Seguridad del Cliente de Microsoft, el Centro de Sabiduría de Amenazas de Microsoft (MSTIC) advirtió esta semana los ciberataques de Nobelium contra agencias gubernativos, think tanks, consultores y organizaciones no gubernativos.

Burt apunta que esta ola de asaltos se ha dirigido a unas 3.000 cuentas de e-mail en mucho más de 150 organizaciones distintas en 24 países, si bien la mayor parte son estadounidense. Además de esto, cuando menos un cuarto de las organizaciones escogidas formaron parte de ocupaciones de todo el mundo de avance humanitario y de derechos humanos.

Todo semeja señalar que estos asaltos serían una continuación del conjunto de ciberdelincuentes que busca traspasar la seguridad de las agencias gubernativos implicadas en la política exterior como una parte de los sacrificios de recolección de sabiduría.

Tras conseguir ingreso a Constant Contact de USAID, un servicio usado para marketing por correo, Nobelium empezó a repartir correos de phishing que parecían auténticos pero que incluían un link en el que el receptor podía clickear, sin que el receptor lo supiese. envase. Persona, se instalará un fichero malicioso empleado para repartir el troyano NativeZone.

Este troyano deja a los ciberdelincuentes efectuar una extensa selección de ocupaciones en la PC ilegal. Entre estas ocupaciones está la oportunidad de hurtar datos y también infectar otras PCs en una red, por denominar solo ciertas ocupaciones que tienen la posibilidad de efectuar.

Burt apunta que varios de estos asaltos a clientes del servicio de Microsoft se han negado de forma automática y Windows Proteger, la suite de seguridad proporcionada en Windows 10, asimismo está bloqueando al troyano. NativeZone.

Si quiere entender mucho más sobre los puntos profesionales de estos asaltos, puede leer un producto sobre ellos en el Centro de sabiduría de amenazas de Microsoft (MSTIC).

.

Leave a comment

Your email address will not be published. Required fields are marked *