Η επίθεση SolarWinds, σύμφωνα με την Microsoft, εμπλέκει ευθέως τη Ρωσία, με την οποία φέρεται να σχετίζεται η ομάδα Nobelium. Η επίθεση αυτή έχει βάλει ως στόχο τουλάχιστον 3000 emails από 150 διαφορετικούς οργανισμούς.
Η ομάδα hackers πίσω από την πρόσφατη επίθεση SolarWinds έχει κατονομαστεί ως Nobelium από τους ειδικούς ασφαλείας της Microsoft και θεωρείται ότι είναι υπεύθυνη για τις επιθέσεις που έχουν ξεκινήσει από τον Ιανουάριο, αλλά οι επιθέσεις συνεχίζονται κανονικά, σύμφωνα πάντα με τα όσα δηλώνει η Microsoft.
H επίθεση έχει επηρεάσει στόχους σε επιχειρήσεις κυβερνητικών παραγόντων στη Δύση, σε think tanks και Μη Κυβερνητικές Οργανώσεις, ειδικά σε περιπτώσεις φορέων που έχουν εκφράσει την αντίθεσή τους στις πρακτικές της ρωσικής Κυβέρνησης. Η Microsoft έχει δώσει στη δημοσιότητα την προειδοποίησή της για τη σχέση αυτή μεταξύ της Ρωσίας και της ομάδας των hackers.
H επίθεση, σύμφωνα με την Microsoft, γινόταν μέσα από phishing emails και την εγκατάσταση κακόβουλου λογισμικού μέσα από ένα backdoor που ονομάζεται NativeZone. Η ανάλυση της Microsoft επιμένει ότι η επίθεση κρύβει ρωσικά συμφέροντα και δεν το κρύβει.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου