Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EE.UU.

Microsoft ha informado de nueva actividad vinculada con el grupo ruso Nobelium, responsable del ciberataque SolarWinds del año pasado, dirigida contra proveedores de servicio y de herramientas en la nube de Europa y Estados Unidos.

El Microsoft Threat Intelligence Center (MSTIC) ha detectado desde mayo una nueva campaña dirigida contra organizaciones con sede en Estados Unidos y Europa, con el objetivo de acceder a las redes de gobiernos, laboratorios de ideas y otras empresas.

Detrás de esta campaña se encuentra el grupo patrocinado por el Estado ruso Nobelium, responsable también del ciberataque a SolarWinds a finales del año pasado, por el que aprovechó una vulnerabilidad en su software Orion para comprometer la infraestructura de las organizaciones que lo utilizaban, entre las que se encontraban gobiernos, agencias estatales y empresas de todo el mundo.

Según explican desde MSTIC en su blog, esta nueva campaña "comparte los sellos distintivos del enfoque del actor de comprometer a uno para comprometer a muchos". En esta ocasión, ha comprometido las cuentas de privilegio de proveedores de servicios y herramientas en la nube para "moverse lateralmente en entornos de nube, aprovechando las relaciones de confianza para obtener acceso a clientes posteriores y permitir más ataques o acceder a sistemas específicos".

La compañía matiza que este ataque no se debe a una vulnerabilidad, “sino una continuación del uso de Nobelium de un conjunto diverso de herramientas y dinámico”, como malware sofisticado, ataques a la cadena de suministro, robo de tokens o spear phishing, “para comprometer cuentas de usuario y apalancar el acceso de esas cuentas”.

Microsoft ya ha notificado a las víctimas con alertas de ataques de grupos patrocinados por Estados, y ha instado a los proveedores y clientes a revisar sus sistemas para implementar soluciones que mitiguen los riesgos y fortalezcan los entornos.

Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EE.UU.

Seguí leyendo

Enigma. Muerte en Estrasburgo: los secretos detrás la misteriosa epidemia del baile

Distintos pero iguales. El error común que se comete en la infancia y nos atormenta en la adultez

Lujo y crueldad. La bella socialité que escondía un macabro secreto tras las puertas de su mansión

Temas

Últimas Noticias

Dólar. El Banco Central sigue de compras y las reservas brutas ya superan los US$28.000 millones

Asamblea Legislativa. Las claves del discurso con el que Kicillof buscará ubicarse en las antípodas de Milei

Por "arbitrario". Kicillof le pidió a la Corte que suspenda el decreto de Milei que le recortó fondos

Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EE.UU.

Enigma. Muerte en Estrasburgo: los secretos detrás la misteriosa epidemia del baile

Distintos pero iguales. El error común que se comete en la infancia y nos atormenta en la adultez

Lujo y crueldad. La bella socialité que escondía un macabro secreto tras las puertas de su mansión

Dólar. El Banco Central sigue de compras y las reservas brutas ya superan los US$28.000 millones

Asamblea Legislativa. Las claves del discurso con el que Kicillof buscará ubicarse en las antípodas de Milei

Por "arbitrario". Kicillof le pidió a la Corte que suspenda el decreto de Milei que le recortó fondos

Descargá la aplicación de LA NACION. Es rápida y liviana.

¿Querés recibir notificaciones de alertas?

Ha ocurrido un error de conexión