Una oleada de ataques del grupo Nobelium compromete 3.000 cuentas de email
- Endpoint
Si bien las organizaciones en los Estados Unidos recibieron la mayor parte de los ataques, las víctimas atacadas abarcan 150 organizaciones de al menos 24 países. Nobelium, originario de Rusia, es el mismo actor que está detrás de los ataques contra los clientes de SolarWinds en 2020.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Investigadores de Microsoft han observado una oleada de ciberataques por parte del actor de amenazas Nobelium, que ha afectado a agencias gubernamentales, consultores y organizaciones humanitarias. Nobelium, originario de Rusia, es el mismo actor responsable de los ataques a los clientes de SolarWinds en 2020. Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para atacar a las agencias gubernamentales involucradas en la política exterior como parte de sus esfuerzos de recopilación de inteligencia.
Según Microsoft, Nobelium lanzó sus ataques tras obtener acceso a la cuenta de email marketing que usan en la Agencia de los Estados Unidos para el Desarrollo (USAID), lo que le permitió distribuir correos de phishing que incluían un enlace que descargaba una puerta trasera. Esta puerta trasera podría permitir una amplia gama de actividades, desde el robo de datos hasta la infección de otros equipos en una red.
“Muchos de los ataques dirigidos a nuestros clientes se bloquearon automáticamente y Windows Defender está bloqueando el malware implicado en este ataque. También estamos en el proceso de notificar a todos los clientes que han sido atacados”, señalan desde Microsoft, añadiendo que “no tenemos ninguna razón para creer que estos ataques impliquen ninguna vulnerabilidad en los productos o servicios de Microsoft”.
Esta ola de ataques ha comprometido a aproximadamente 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes. Si bien las organizaciones en los Estados Unidos recibieron la mayor parte de los ataques, las víctimas atacadas abarcan al menos 24 países. Al menos una cuarta parte de las organizaciones objetivo participaban en la labor internacional de desarrollo, humanitaria y de derechos humanos.