Nové Nobelium útočí na připomenutí věnovat se základům kybernetiky

Nové Nobelium útočí na připomenutí věnovat se základům kybernetiky

Nová kampaň se škodlivou aktivitou od stejné kybernetické zločinecké skupiny, která způsobila rozsáhlé narušení po vloupání do systémů různých organizací prostřednictvím zkažené aktualizace na platformu SolarWinds Orion slouží jako připomínka obráncům, že zlomyslní herci zůstávají vysoce motivovaní hledat nové útočné vektory, protože jejich staré jsou uzavřeny.

Zprávy o kampani se poprvé objevily těsně před víkendem ve dnech 26. – 27. Června 2021, kdy se stalo středisko Microsoft Threat Intelligence Center zveřejnila nové oznámení o zveřejnění odhalil, že sledoval aktivitu pocházející ze skupiny SolarWinds – které připisuje název Nobelium – využívající možnosti podpory společnosti Microsoft.

Microsoft odhalil, že v rámci vyšetřování nové aktivity Nobelium našel malware, který kradl informace na počítači patřícím jednomu z jeho agentů zákaznické podpory, který měl u některých zákazníků přístup k základním informacím o účtu.

“Herec použil tyto informace v některých případech k zahájení vysoce cílených útoků v rámci své širší kampaně.” Rychle jsme zareagovali, odstranili jsme přístup a zabezpečili zařízení, “uvedl tým Microsoftu.

“Šetření stále probíhá, ale můžeme potvrdit, že naši agenti podpory jsou konfigurováni s minimální sadou oprávnění požadovaných jako součást našeho přístupu s nulovým vztahem důvěryhodnosti” nejméně privilegovaného přístupu “k informacím o zákazníkovi. Upozorňujeme všechny dotčené zákazníky a podporujeme je, aby jejich účty zůstaly zabezpečené. “

Microsoft prohlásil, že se stal rozumným kvůli kompromisu Nobelia v systému jeho zaměstnanců po sledování řady surových a většinou neúspěšných útoků zahrnujících pokusy o stříkání hesla a útoky hrubou silou. Věří, že byly kompromitovány tři organizace.

“Tento typ aktivity není nový a nadále doporučujeme všem, aby přijali bezpečnostní opatření, jako je povolení vícefaktorového ověřování k ochraně jejich prostředí před tímto a podobnými útoky,” uvedl Microsoft. „Tato aktivita posiluje význam bezpečnostních opatření osvědčených postupů, jako je architektura s nulovou důvěrou a vícefaktorové ověřování, a jejich význam pro všechny.“

Tým Intel uvedl, že aktivita byla jasně zaměřena na konkrétní odvětví, zejména na technologické a IT společnosti, vládní orgány a malý počet nevládních organizací, nevládních organizací a organizací poskytujících finanční služby. Téměř polovina pokusů o útok byla proti organizacím se sídlem v USA, asi 10% ve Velké Británii a menší počet v Kanadě a Německu.

Ilia Kolochenko z ImmuniWeb uvedl, že odhalení kampaně Nobelium bylo přesvědčivým důkazem, že celková hygiena kybernetické bezpečnosti je do určité míry nedostatečná.

“Útokům postřiku heslem a naplnění pověření lze zabránit povolením MFA, omezením přístupu k účtům z konkrétních sítí nebo alespoň ze zemí a lze je snadno zjistit pomocí systémů detekce anomálií,” řekl. “Kromě toho by správně implementovaný proces monitorování temného webu měl organizace rychle upozornit na odcizené údaje, které mají být okamžitě vyřazeny z provozu.” Toto jsou samotné základy informační bezpečnosti. “

Koločenko vyzval organizace, aby investovaly do svých základních linií v oblasti kybernetiky a zavedly konzistentní strategie, aby se zabránilo technicky nenáročným útokům, jako jsou Nobelium, jinak budou pokračovat ve svém nárůstu.

Comforte Trevor Morgan uvedl, že pokračující aktivita Nobelia by neměla být překvapením vzhledem k nedávné historii útoků skupiny.

“Vzhledem k tomu, že velké procento jejich útoků je zaměřeno na technologické společnosti a vládní agentury, mají tyto organizace vysokou úroveň motivace proaktivně se pohybovat nad rámec tradičních metod ochrany perimetru a přístupu uživatelů ve snaze odvrátit budoucí útoky,” řekl doporučeno.

Morgan však dodal, že pro mnoho organizací je naléhavější otázkou, že vysoce citlivé informace mají tendenci být také vysoce cenné v rámci podnikových pracovních toků pro činnosti, jako je analýza dat a testování vývoje, takže bezpečnostní nástroje zaměřené na data – například tokenizace – je třeba také zvážit.

Share

Leave a Reply

Your email address will not be published.