Technológia

Az új Nobelium egy emlékeztetőt támad meg a számítógépes alapismeretekről

Egy új, rosszindulatú tevékenység kampánya ugyanattól a kiberbűnözői csoporttól, amely széleskörű zavart okozott, miután egy szennyezett frissítéssel betörtek a különböző szervezetek rendszereibe. a SolarWinds Orion platformra emlékeztetőül szolgál a védők számára, hogy a rosszindulatú szereplők továbbra is nagyon motiváltak új támadási vektorok felkutatására, mivel a régiek bezárulnak.

A kampány híre először közvetlenül a 2021. június 26–27-i hétvége előtt jelent meg, amikor a Microsoft Fenyegetési Hírszerző Központja új közzétételi közleményt tett közzé kiderült, hogy a SolarWinds csoportból származó tevékenység – amelynek Nobelium nevet tulajdonít – a Microsoft támogatási képességeinek kihasználásával történt.

A Microsoft elárulta, hogy az új Nobelium-tevékenység vizsgálata részeként információt lopó rosszindulatú programokat talált az egyik ügyfélszolgálati ügynökéhez tartozó gépen, aki hozzáférést kapott egyes ügyfelek alapszintű fiókinformációihoz.

„A színész ezeket az információkat bizonyos esetekben szélesebb körű kampányuk részeként erősen célzott támadások indítására használta fel. Gyorsan reagáltunk, eltávolítottuk a hozzáférést és rögzítettük az eszközt. ”- mondta a Microsoft csapata.

„A vizsgálat folyamatban van, de megerősíthetjük, hogy támogatási ügynökeink a minimális jogosultságokkal vannak konfigurálva, amelyek az ügyfélinformációk„ legkevésbé privilegizált hozzáférés ”megközelítésének részeként szükségesek. Értesítünk minden érintett ügyfelet, és támogatjuk őket, hogy biztosítsák számláik biztonságát. ”

A Microsoft elmondta, hogy bölcs volt ahhoz, hogy Nobelium kompromisszumot kötött alkalmazottai rendszerével, miután nyomon követte a durva és többnyire sikertelen támadások sorozatát, jelszó permetezés és brutális erőszakos támadások. Úgy véli, három szervezet került veszélybe.

“Ez a fajta tevékenység nem új keletű, és továbbra is javasoljuk, hogy mindenki tegyen biztonsági óvintézkedéseket, például engedélyezze a többtényezős hitelesítést, hogy megvédje környezetét ettől és hasonló támadásoktól” – mondta a Microsoft. “Ez a tevékenység megerősíti a bevált gyakorlatokkal kapcsolatos biztonsági óvintézkedések fontosságát, mint például a nulla megbízhatóságú architektúra és a többtényezős hitelesítés, valamint azok fontosságát mindenki számára.”

Az intelligencia csapat szerint a tevékenység egyértelműen meghatározott ágazatokra irányult, elsősorban a technológiai és informatikai vállalatokra, kormányzati szervekre, valamint kevés civil szervezetre (NGO), agytrösztökre és pénzügyi szolgáltató szervezetekre. A támadási kísérletek majdnem fele az Egyesült Államokban székhellyel rendelkező szervezetek ellen irányult, az Egyesült Királyságban körülbelül 10%, Kanadában és Németországban kisebb számban.

Ilia Kolochenko of ImmuniWeb azt mondta, hogy a Nobelium kampányának kitettsége meggyőző bizonyíték arra, hogy az általános kiberbiztonsági higiénia bizonyos mértékig hiányos.

“A jelszó-permetezés és a hitelesítő adatok kitöltésével kapcsolatos támadások megelőzhetők az MFA engedélyezésével, a hálózatokhoz való hozzáférés korlátozásával meghatározott hálózatokból vagy legalábbis az országokból, és a rendellenesség-felderítő rendszerek könnyen észrevehetik őket” – mondta. „Ezenkívül egy megfelelően végrehajtott sötét webes megfigyelési folyamatnak gyorsan figyelmeztetnie kell a szervezeteket az ellopott hitelesítő adatokra, amelyeket sürgősen le kell állítani. Ezek az információbiztonság alapjai. ”

Kolochenko sürgette a szervezeteket, hogy fektessenek be kibernetikai alapvonalaikba, és következetes stratégiákat hajtsanak végre annak érdekében, hogy elkerüljék a technikailag kifinomult támadásokat, mint például a Nobelium, különben folytatják a hullámzást.

Comforte’s Trevor Morgan szerint a Nobelium folyamatos tevékenységének nem kell meglepetést okozni a csoport közelmúltbeli támadásainak ismeretében.

“Tekintettel arra, hogy támadásaik nagy százaléka a technológiai vállalatokat és a kormányzati ügynökségeket célozza, ezek a szervezetek nagy motivációval rendelkeznek ahhoz, hogy proaktívan lépjenek túl a hagyományos perimetrális és felhasználói hozzáférési védelmi módszereken, hogy megpróbálják megfékezni a jövőbeli támadásokat” tanácsolta.

Morgan hozzátette azonban, hogy sok szervezet számára sürgetőbb kérdés, hogy a rendkívül érzékeny információk a vállalati munkafolyamatokon belül is nagyon értékesek az olyan tevékenységeknél, mint az adatelemzés és a fejlesztés tesztelése, tehát adatközpontú biztonsági eszközök – mint például a tokenisizálás – szintén figyelembe kell venni.