Η Microsoft ανακοίνωσε την ανακάλυψη μία νέας σειράς κυβερνοεπιθέσεων που εκτελέστηκαν από την Nobelium, το κωδικό όνομα που η εταιρεία έχει αποδώσει στην ομάδα χάκερ που φέρεται να στηρίζεται από τη ρωσική κυβέρνηση και είναι υπεύθυνη για την κυβερνοεπίθεση στη SolarWinds, την περασμένη χρονιά.
Σύμφωνα με πρόσφατη αναφορά της αμερικανικής εταιρείας, το συγκεκριμένο γκρουπ χάκερ πραγματοποίησε απροκάλυπτες επιθέσεις σε μία προσπάθεια να «μαντέψει» συγκεκριμένους κωδικούς πρόσβασης ώστε να αποκτήσει πρόσβαση σε λογαριασμούς πελατών της Microsoft. Τα δεδομένα της Microsoft δείχνουν ότι η ομάδα των χάκερ κατάφερε να διαπεράσει τις άμυνες τριών «οργανισμών», οι οποίοι βέβαια ενημερώθηκαν άμεσα.
«Η συγκεκριμένη δραστηριότητα στόχευε συγκεκριμένους πελάτες, πρωτίστως εταιρείες πληροφορικής (το 57% των περιπτώσεων), κυβερνητικούς οργανισμούς (20% των επιθέσεων) ενώ μικρότερα ποσοστά αφορούσαν μη κυβερνητικούς οργανισμούς και δεξαμενές σκέψης, όπως επίσης και οικονομικές υπηρεσίες», αναφέρεται στην αναφορά της Microsoft.
«Η δραστηριότητα κατά κύριο λόγο επικεντρωνόταν σε οργανισμούς αμερικανικών συμφερόντων, σχεδόν στο 45%, με τη Βρετανία να ακολουθεί με το 10% των επιθέσεων και μικρότερο αριθμό επιθέσεων να κατευθύνεται σε Γερμανία και Καναδά. Συνολικά, 36 χώρες στοχοποιήθηκαν».
Η ομάδα Nobelium, η οποία έχει λάβει και την κωδική ονομασία APT29, αποτελεί πλέον τη δεύτερη μεγαλύτερη ομάδα κυβερνοκατασκοπείας που φέρεται να υποστηρίζεται από τη Ρωσία η οποία έχει εξαπολύσει τέτοιου είδους επιθέσεις εναντίον πελατών της Microsoft. Είχαν προηγηθεί οι επιθέσεις του 2019 και του 2020 από την ομάδα APT28. Αξίζει να σημειωθεί ότι από τις τελευταίες επιθέσεις επλήγησαν και υπολογιστές που ανήκαν στο προσωπικό της Microsoft.
Πάντως, οι εν λόγω επιθέσεις ήταν μόνο το ένα σκέλος της δραστηριότητας της ομάδας Nobelium που αποκαλύφθηκε. Σύμφωνα με τη Microsoft, εντοπίστηκε και κακόβουλο λογισμικό (malware) που αποσκοπούσε στην υποκλοπή πληροφοριών από τη «μολυσμένη» συσκευή ενός εργαζομένου της εταιρείας από το τμήμα υποστήριξης πελατών. Η ανάλυση της Microsoft έδειξε ότι το συγκεκριμένο malware συνέλλεγε και έκλεβε βασικές πληροφορίες μικρού αριθμού λογαριασμών πελατών, που ήταν αποθηκευμένοι στον υπολογιστή του εργαζομένου.
Υπενθυμίζεται ότι τον περασμένο Απρίλιο η κυβέρνηση Μπάιντεν επίσημα κατηγόρησε για την επίθεση στη SolarWinds τις ρωσικές μυστικές υπηρεσίες εξωτερικού, την SVR, συνδέοντας ουσιαστικά την ομάδα Nobelium με την ίσως ικανότερη υπηρεσία πληροφοριών της Ρωσίας.
Latest News
Ο δεκάλογος της Visa για ασφαλείς αγορές - Τι πρέπει να προσέξετε
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024», οι απειλές κλιμακώνονται αυτή την περίοδο
Apple και Google στο στόχαστρο της Βρετανίας για τα iOS και Android
Η CMA θα διερευνήσει τις Apple και Google βάσει ενός νέου βρετανικού νόμου, γνωστού ως ο νόμος για τις ψηφιακές αγορές, τον ανταγωνισμό και τους καταναλωτές (DMCC)
Μασκ: Προτείνει τον Φειδία για πρόεδρο της ΕΕ– Η ανάρτηση στο Χ
Την προτίμησή του στο πρόσωπο του Κύπριου YouTuber και ευρωβουλευτή, Φειδία Παναγιώτου, έδειξε για ακόμα μία φορά ο δισεκατομμυριούχος
Το μονοπώλιο του Chrome και το σενάριο απόσχισής του από την Google [γράφημα]
Μια έκκληση προς τον γίγαντα αναζήτησης να εγκαταλείψει το Chrome της Google θα έδινε στους χρήστες κάτι που προφανώς δεν φαίνεται να θέλουν
Υπάρχει κίνδυνος να πάρει η AI τα ηνία από τον άνθρωπο;
Σε μια εποχή που η τεχνητή νοημοσύνη κατέχει εξέχουσα θέση τόσο στην καθημερινή μας ζωή όσο και στη συλλογική μας φαντασία, είναι συνηθισμένο να ακούμε τέτοιου είδους ανησυχίες. Έχουν, ωστόσο, βάση;
Μητσοτάκης: «Ήρθε το Gigabit Voucher, αξίας 200 ευρώ» -Ο... Πίνατ και το ίντερνετ
Βίντεο του πρωθυπουργού στο Tik Tok για το Gigabit Voucher - «Χτίζουμε τις υποδομές για ένα ψηφιακό μέλλον»
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023