Microsoft ha annunciato che il gruppo dietro il famigerato hack di SolarWinds identificato lo scorso anno sta ora prendendo di mira i “think tank” i cd gruppi di esperti, ONG, agenzie governative e consulenti. In un post sul blog, il gigante del software ha affermato di aver osservato attacchi informatici da parte dell'attore di minacce Nobelium, mirati ai suddetti obiettivi.
Nobelium ha le sue radici in Russia ed è lo stesso gruppo dietro l'attacco altamente invasivo di SolarWinds del 2020.
Questi commenti di Microsoft arrivano settimane dopo che un altro attacco ransomware alla supply chain avvenuto il 7 maggio ha paralizzato Colonial Pipeline e ha costretto la più grande rete di gasdotti degli Stati Uniti a chiudere per diversi giorni.
Gli attacchi
Microsoft ha annunciato che gli attacchi osservati erano diretti a circa 3.000 account di posta elettronica e hanno colpito più di 150 organizzazioni diverse. Molti di quelli presi di mira si trovano negli Stati Uniti, ma anche altri 24 paesi erano sulla mappa.
Secondo il post sul blog, almeno 1 azienda su 4 presa di mira è coinvolta nello sviluppo internazionale, nei diritti umani o nel lavoro umanitario.
Nobelium ha lanciato gli attacchi questa settimana violando un account di email marketing utilizzato dall'Agenzia degli Stati Uniti per lo sviluppo internazionale (USAID) e poi ha lanciato attacchi di phishing su altre organizzazioni affiliate.
Identificato lo scorso anno a dicembre, l'attacco è stato definito uno degli attacchi "più grandi e sofisticati" che il mondo abbia mai visto dal presidente di Microsoft, Brad Smith.
Attraverso l'aggiornamento software ampiamente utilizzato dell'azienda con codice dannoso, gli hacker sono stati in grado di penetrare nelle reti di più agenzie governative statunitensi e società del settore privato in un apparente atto di spionaggio informatico.
Questo mese, il capo dello spionaggio russo ha negato la responsabilità dell'attacco, ma si è detto "lusingato" dalle accuse degli Stati Uniti e della Gran Bretagna secondo cui la sua agenzia era dietro il sofisticato attacco.
Sia gli Stati Uniti che la Gran Bretagna incolpano la Russia di essere dietro l'attacco, indicando il Foreign Intelligence Service (SVR) russo, il successore del KGB.
Gli hacker che hanno effettuato la massiccia intrusione di SolarWinds erano nel sistema della società di software già a gennaio 2019, mesi prima di quanto precedentemente noto.
SolarWinds aveva precedentemente fatto risalire le origini dell'hack all'autunno del 2019, ma ora ritiene che gli hacker stessero facendo "attività di ricognizione molto precoci" già nel gennaio precedente, secondo Sudhakar Ramakrishna, presidente e CEO dell'azienda.
"Le attività di ricognizione eseguite dagli aggressori sono state fatte in maniera estremamente sofisticata, riuscendo a nascondersi molto bene", ha detto Ramakrishna durante una discussione ospitata dalla Conferenza RSA.
Comments