Microsoft waarschuwt voor pogingen tot cyberaanvallen ondernomen door de Nobelium-groep. De Russische organisaties hebben volgens Microsoft managed serviceproviders (MSP’s) en verkopers van de cloud op het oog.
De Nobelium-groep probeert door phishing en het kraken van mensen hun wachtwoorden, toegang te krijgen tot MSP’s en cloud-verkopers. Dat laat Microsoft weten in een blogbericht.
Gedurende de drie afgelopen maanden (1 juli tot 19 oktober) zag Microsoft 22.868 pogingen tegen MSP-klanten gelanceerd door Nobelium. Dat is een opmerkelijk hoog aantal aangezien de afgelopen drie jaar 20.500 aanvallen werden gepoogd, door alle organisaties samen.
Verleden van de Nobelium-groep
De criminele organisatie Nobelium heeft veel naamsbekendheid verworven door de SolarWinds-aanvallen. Dat de organisatie zijn oorsprong vindt in Rusland is zeker, maar volgens Amerika zou de organisatie steun krijgen van Rusland door de Foreign Intelligence Service (SVR).
Om toegang te krijgen tot systemen van honderdduizenden bedrijven maakte de groep gebruik van een supply chain-aanval. Toch zijn ook phishingcampagnes geen onbekend terrein voor Nobelium. Die techniek zette de organisatie namelijk in nadat ze toegang hadden verworven tot bedrijfssystemen.
Microsoft duidt Rusland ook als schuldige aan
“Deze recente activiteit is een nieuwe indicator die aanwijst dat Rusland op lange termijn systematische toegang probeert te krijgen tot verschillende punten in de technologietoeleveringsketen en een mechanisme probeert op te zetten om – nu of in de toekomst – doelwitten die van belang zijn voor de Russische regering te bewaken”, schrijft Tom Burt, vicepresident van Microsoft.
“Sinds mei hebben we meer dan 140 verdelers en dienstverleners in de technologische sector op de hoogte gebracht. We blijven het onderzoeken, maar tot op heden denken we dat slechts 14 van deze bedrijven zijn gecompromitteerd.”