Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Perchè Microsoft lancia l’alarma Nobelium

Perchè Microsoft lancia l'alarma Nobelium

Microsoft hà avvistatu di novi attacchi cibernetici da Nobelium. L'articulu di Giuseppe Gagliano

U gruppu di hacker sustinutu da Russu rispunsevuli di l'attaccu di SolarWinds hà destinatu à parechje cumpagnie cù u scopu di disturbà a catena di furnimentu di l'IT globale.

In un post di blog publicatu u luni, Microsoft hà avvistatu di novi attacchi da Nobelium, revelendu chì avia notificatu 140 rivenditori è fornitori di servizii di tecnulugia destinati à u gruppu.

Comu parte di una investigazione in corso, Microsoft hà dettu chì crede chì 14 di sti urganisazioni sò stati cumprumessi da maghju. Cunnisciutu per un attaccu l'annu passatu chì hà sfruttatu un difettu di sicurezza in u software di monitoraghju di a rete di SolarWinds, Nobelium hà recentemente destinatu à un segmentu diversu, in particulare rivenditori è altri fornitori di servizii chì gestiscenu servizii di nuvola è altre tecnulugia per i clienti.

L'ughjettu prubabile di u gruppu hè di ottene un accessu direttu da i rivenditori à i sistemi IT di i so clienti. In casu di successu, Nobelium averia un modu per impersonà un fornitore di tecnulugia è attaccà i so clienti downstream. Questi attacchi eranu parte di una onda più grande di attività Nobelium questu estate ", disse Microsoft. "In fattu, trà u 1 di lugliu è u 19 d'ottobre di questu annu, avemu infurmatu à i clienti 609 chì eranu stati attaccati 22,868 volte da Nobelium, cù una rata di successu in un numeru bassu. In paragone, prima di u 1 di lugliu di u 2021, avemu avutu infurmatu i clienti di attacchi da tutti l'attori statali naziunali 20,500 volte in l'ultimi trè anni.

Identificatu cum'è parte di u serviziu di intelligenza straniera SVR di Russia, Nobelium hè solu un attore in i sforzi di u Kremlin per acquistà l'accessu à l'urganisazioni in a catena di furnimentu di a tecnulugia per fà a surviglianza. A chjamata guerra fredda cibernetica s'hè lampata in l'ultimi anni, postu chì i stati nazioni è i gruppi chì operanu in nome di elli anu lanciatu attacchi pensati micca solu per spià, ma ancu per destabilizzà i guverni rivali. I Stati Uniti ùn sò micca stati timidi à indicà u dettu à a Russia è a Cina cum'è dui di i principali culpiti di parechji incidenti chjave.

U pirate di SolarWinds 2020 hà sfruttatu una vulnerabilità di sicurezza in a piattaforma di monitoraghju di a rete Orion di a cumpagnia. Sfruttendu stu difettu, l'attaccanti anu pussutu monitorà e-mail internu in i dipartimenti di u Tesoru è u Cummerciu di i Stati Uniti è cumprumette altre agenzie di u guvernu è cumpagnie di u settore privatu in u mondu chì anu utilizatu u pruduttu Orion. In principiu, u culprit hè statu identificatu publicamente cum'è un gruppu sustinutu da a Russia; eventualmente i Stati Uniti è altre entità specificamente culpiscenu Nobelium.

Per fà l'ultimi incidenti descritti da Microsoft, Nobelium hà impiegatu tecniche cum'è e campagne di phishing è a spruzzatura di password, una tattica chì i pirate usanu strumenti automatizati per pruvà à ottene e password di un gran numaru di cunti in una volta. Stu truccu hè basatu annantu à l'inclinazione di e persone à aduprà password debuli o à riutilizà e so password in parechji siti.

"Nobelium hè un avversu assai persistente", hà dettu Jake Williams, cofundatore è CTO di BreachQuest. "L'urganisazioni spessu fallenu à risolve cumplettamente l'incidenti, lascendu l'accessu di l'autore di a minaccia à a reta dopu chì a rimediazione hè cunsiderata cumpleta. Nobelium hè unu di i migliori in l'ecosistema di l'attori di minaccia per passà inosservatu dopu un tentativu di riparazione. Questu ùn hè micca un prughjettu di fà per a maiò parte di l'urganisazione è prubabilmente necessitarà assistenza prufessiunale per esse successu per via di a varietà di arnesi è articuli utilizati ".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/perche-microsoft-lancia-allarme-nobelium/ u Sat, 30 Oct 2021 09:01:52 +0000.