A Microsoft anunciou a nova atividade do grupo Nobelium, que supostamente consiste em hackers que falam russo. Em uma postagem no blog, a empresa disse que uma nova série de ataques do grupo Nobelium é dirigida contra várias empresas em 36 países. Anteriormente, foi relatado que membros do grupo mencionado acima estavam envolvidos em ataques a clientes da SolarWinds.
Изображение: Annette Riddle / Image Alliance / Getty Images
«O Centro de Inteligência de Ameaças da Microsoft monitora novas atividades de invasores do Nobelium. Nossa investigação dos métodos e táticas usados continua, mas já documentamos a pulverização [usando senhas vazadas anteriormente e gerando novas] e ataques de força bruta. Queremos compartilhar alguns detalhes para ajudar nossos clientes e comunidades a se protegerem ”, diz a Microsoft, que também destaca que a maioria dos ataques dos invasores não tiveram sucesso.
De acordo com os dados disponíveis, os ataques de hackers foram realizados principalmente contra empresas de TI (57%) e organizações governamentais (20%). Significativamente menos cibercriminosos estavam interessados em instituições não governamentais, think tanks e organizações financeiras. Os hackers atacaram empresas de 36 países ao redor do mundo, mas suas atividades eram dirigidas principalmente contra organizações dos Estados Unidos, Grã-Bretanha, Alemanha e Canadá.
A Microsoft continua monitorando a atividade dos cibercriminosos. A empresa recomenda que seus clientes sigam as diretrizes de segurança e usem autenticação de dois fatores para proteger suas contas. Observe que em maio deste ano, a Microsoft acusou a Nobelium de atacar 150 empresas de todo o mundo.