Microsoft upozorava da se malware kampanja iz afere SolarWinds nastavlja
Hakerska skupina Nobelium, koja je krajem prošle godine uspješno upala u sustave brojnih američkih vladinih agencija i organizacija te privatnih kompanija, ponovno je aktivna
Krajem prošle godine otkriven je veliki koordinirani i sofisticirani hakerski napad u kojem su napadači iskorištavali propust u poslovnom softveru SolarWinds Orion. Putem ranjivosti u njemu uspjeli su upasti u sustave Državne riznice SAD-a, njihovog Ministarstva trgovine, kao i u brojne vladine, konzultantske, tehnološke, telekomunikacijske i energetske kompanije iz Sjeverne Amerike, Europe, Azije i Bliskog istoka. Afera SolarWinds ovog je tjedna dobila nastavak, objavio je Microsoft.
Ista hakerska skupina koja je stajala iza ovih napada, nazvana Nobelium, ponovno je aktivna i ponovno napada vladine agencije, konzultante i nevladine organizacije u SAD-u i još najmanje 24 zemlje svijeta. Ovotjedni val kibernetičkih napada ciljao je na oko tri tisuće e-mail adresa u preko 150 organizacija, od kojih barem četvrtina djeluje u području razvoja, humanitarne pomoći i ljudskih prava.
Microsoftovi stručnjaci smatraju kako skupina Nobelium djeluje iz Rusije, a ovoga puta pokušavaju kao vektor napada iskoristiti softver za e-mail marketing Constant Contact. Putem njega šire phishing poruke s linkovima na zloćudne sadržaje, primarno alat za neovlašteno otvaranje "stražnjih vrata" NativeZone. Microsoft poručuje kako je Windows Defender u većini slučajeva spriječio instalaciju ovog malwarea na računala njihovih korisnika.
Napadi ne usporavaju
No, poručuju i kako su novi napadi bitni za proučavanje iz nekoliko razloga. Prvo, otkrivaju da je namjera skupine Nobelium pristupiti sustavima pružatelja tehnoloških usluga i putem njih inficirati krajnje korisnike. Nadalje, ponavlja se obrazac viđen u SolarWinds napadima u kojem hakeri iskorištavaju zabrinutost organizacija oko ljudskih prava i sličnih tema, kako bi njihove ljude naveli da kliknu na phishing linkove.
Naposljetku, Microsoft ističe da državno sponzorirani kibernetički napadi ne usporavaju, pa još jednom ističu da je potrebno uvesti jasna globalna pravila za ponašanje u kibernetičkom prostoru. Isto tako potrebno je pred države postaviti i jasna očekivanja te precizirati posljedice za prekršitelje.
