Microsoft Dice chì Hà Trovatu Evidenza Di Un Altru Hacku Di Guvernu Spagnolu Russu

I piratudisti anu fattu qualchì passu seriu in a so capacità à schisà e prutezioni di u sistema aziendale in l'ultimi anni, chì hè una di e ragioni chì avemu vistu tanti incidenti d'altu prufilu, cumpresu u pirate coloniale Pipeline (chì hà incuraghjitu ancu i gruppi criminali ombreggiati in u mondu dopu a cumpagnia hà pagatu guasi 5 milioni di dollari di riscattu ). Ma mentre u mondu aspetta chì u guvernu di i Stati Uniti tene u gruppu tenebrosu, chjamatu Darkside, responsabile, Microsoft hà avvistatu in un post di blog publicatu venneri matina chì hà scupertu evidenze di un altru pirate di guvernu massivu chì hè digià in corsu.

In un post di blog publicatu venneri, u vicepresidente di Microsoft, Tom Burt, hà dettu chì l'attaccu di sta settimana scorsa (chì hè sempre in corsu) hà permessu l'accessu à circa 3K conti email in più di 150 organizzazioni infiltrendu un serviziu di marketing digitale adupratu da l'Agenzia Americana per u Sviluppu Internaziunale (USAID) chjamatu Cuntattu Costante.

I piratoghji anu distribuitu e-mail di phishing, frà elli "Special Alerts", dichjarendu chì l'anzianu presidente Trump avia publicatu novi ducumenti nantu à a froda eletturale, è invitendu l'utilizatori à vedeli.

I pirati chì anu infiltratu u venditore di software Solarwinds anu riesciutu in ciò chì Microsoft hà descrittu cum'è una di e peggiori violazioni di dati mai colpite u guvernu US. Avà, stu novu ciberattaccu s'hè infiltratu in più di 150 agenzie di u guvernu, gruppi di riflessione è altre urganizazioni. E sicondu Microsoft, hè stata fatta da e listesse persone.

Si crede chì stu gruppu, chì Microsoft chjama "Nobelium", sia ligatu à a stessa agenzia di u guvernu russu chì hà sustinutu l'attaccu di Solarwinds, ancu se Microsoft ùn hà micca dettu assai nant'à e so ragioni per ghjunghje à sta cunclusione.

Mentre ùn ci era micca un cumpunente di ransomware per u pirate Solarwinds, Microsoft hà dettu chì almenu u 25% di l'ubbiettivi di l'attacchi di sta settimana eranu implicati in u sviluppu internaziunale, umanitariu è di u travagliu di i diritti umani, in almenu 24 paesi. Questu suggerisce chì u gruppu hè più interessatu à i "sforzi di raccolta di informazioni" da u sabotaghju corporativu.

"Questi attacchi parenu esse una continuazione di sforzi multipli da parte di Nobelium per destinà l'agenzie di u guvernu implicate in a politica estera in u quadru di i sforzi di raccolta di informazioni", hà dettu a cumpagnia.

U guvernu di i Stati Uniti hà dettu u mese scorsu chì SolarWinds era u travagliu di SVR, u serviziu di intelligenza straniera russu, è hà dettu ch'ellu passava ancu cù i nomi di APT29, chì l'intelligenza britannica dice chì hà passatu una grande parte di l'annu scorsu à pirate i guverni stranieri per a ricerca di i vaccini, è Cozy Bear , chì era presumibilmente implicatu in u pirate di 2016 di u DNC.

Leghjite u blog cumpletu di Microsoft quì sottu:

Questa settimana avemu osservatu attacchi cibernetici da l'attore minacciu Nobeliu chì mira à agenzie governative, gruppi di riflessione, consulenti è organizzazioni non governamentali. Questa onda di attacchi hà destinatu circa 3,000 conti email in più di 150 organizzazioni diverse. Mentre l'organizazioni in i Stati Uniti anu ricivutu a più grande parte di attacchi, e vittime mirate attraversanu almenu 24 paesi. Almenu un quartu di l'urganizazioni mirate sò state implicate in u travagliu internaziunale di sviluppu, umanitarii è di diritti umani. Nobelium, uriginariu di Russia, hè u listessu attore daretu à l'attacchi à i clienti di SolarWinds in u 2020. Questi attacchi parenu esse una continuazione di sforzi multipli da Nobelium per destinà l'agenzie di u guvernu implicate in a politica estera cum'è parte di i sforzi di raccolta di informazioni.

Nobelium hà lanciatu l'attacchi di sta settimana uttenendu l'accessu à u cuntattu Constant Contact di USAID. Cuntattu Costante hè un serviziu adupratu per email marketing. Da quì, l'attore hà sappiutu distribuisce e-mail di phishing chì parevanu autentichi ma includenu un ligame chì, cliccatu, hà inseritu un fugliale maliziosu adupratu per distribuisce una porta backdoor chjamata NativeZone. Questa porta backdoor puderia attivà una larga gamma di attività da rubà dati à infettà altri urdinatori in una rete. Pudete leghje più nantu à l'aspetti tecnichi di sti attacchi in questu post di blog da u Microsoft Threat Intelligence Center (MSTIC).

Parechji di l'attacchi chì dirigenu i nostri clienti sò stati bluccati automaticamente, è Windows Defender blocca u malware implicatu in questu attaccu. Simu dinò in traccia di avvisà tutti i nostri clienti chì sò stati mira. Avemu rilevatu questu attaccu è identificatu e vittime attraversu u travagliu in corsu di a squadra MSTIC in traccia di l'attori di u Statu-nazione. Ùn avemu nisuna ragione per crede chì questi attacchi implicanu qualsiasi sfruttamentu o vulnerabilità in i prudutti o servizii di Microsoft.

Questi attacchi sò notevuli per trè motivi.

Prima, quandu accumpagnatu cù l'attaccu à SolarWinds, hè chjaru chì una parte di u librettu di u Nobelium hè di accede à fornitori di tecnulugia di fiducia è infettà i so clienti. Da u piggybacking nantu à l'aggiornamenti di software è avà i fornitori di e-mail di massa, Nobelium aumenta e possibilità di danni collaterali in operazioni di spionaggio è sminuisce a fiducia in l'ecosistema tecnologicu.

Siconda, forse senza surpresa, l'attività di u Nobeliu è quella di attori simuli tendenu à seguità cun quistioni di primura per u paese da u quale operanu. Questa volta u Nobeliu hà destinatu parechje organizzazioni umanitarie è di diritti umani. À u mumentu di a pandemia Covid-19, l'attore russu Strontium hà destinatu urganizazioni sanitarie implicate in vaccini. In 2019, Strontium hà destinatu organizzazioni sportive è antidoping. È avemu digià divulgatu l'attività di Strontium è altri attori chì miranu l'elezzioni maiò in i Stati Uniti è in altrò. Questu hè ancu un altru esempiu di cume i ciberattacchi sò diventati l'utensile di scelta per un numeru crescente di stati nazione per uttene una larga varietà di obiettivi pulitichi, cù u focu di questi attacchi da u Nobeliu à i diritti umani è l'organizazioni umanitarii.

Terzu, i ciberattacchi di i stati naziunali ùn rallentanu micca. Avemu bisognu di regule chjare chì regulanu a cumpurtamentu di i Stati naziunali in u cyberspaziu è aspettative chjare di e cunsequenze per a violazione di quelle regule. Duvemu cuntinuà à manifestà intornu à i prugressi fatti da a Chjama di Parigi per a Fiducia è a Sicurezza in u Cyberspaziu, è aduttà più largamente e raccomandazioni di l'Accordu di Cibersigurtà Tecnica, è di l'Istitutu CyberPeace. Ma, ci vole à fà di più. Microsoft continuerà à travaglià cù i guverni disposti è u settore privatu per fà avanzà a causa di a pace digitale.