Microsofts center för upptäckt av cyberhot, Microsoft Threat Intelligence Center, bekräftar att det har avslöjat en storskalig skadlig e-postkampanj som drivs av Nobelium, de ryskkopplade cyberbrottslingarna som är ansvariga för SolarWinds-attacken.
Som bekräftats av Tom Burt, koncernchef för säkerhet och kundförtroende på Microsoft, skulle attacken riktas mot statliga myndigheter, konsulter, ideella organisationer och tankesmedjor. Det uppskattas att totalt cirka 3 000 e-postkonton har attackerats i 150 organisationer i 24 länder.
Burt i uttalandet som publicerades på företagets blogg säkerställer att “Kampanjen, som initialt observerades och spårades av Microsoft sedan januari 2021, utvecklades genom en serie vågor som visar betydande experimenterande. Den 25 maj 2021 eskalerade kampanjen när NOBELIUM utnyttjade det legitima Massposttjänst för konstant kontakt för att posera som en USA-baserad utvecklingsorganisation och distribuera skadliga webbadresser till en mängd olika organisationer och branschvertikaler.”
Nobelium har i denna senaste attack använt ett etablerat mönster av att använda infrastruktur och verktyg som är unika för varje mål, vilket ökar deras förmåga att förbli oupptäckt under en längre tid.
Som bekräftats av tekniken kunde angriparna äventyra kontot för US Agency for International Development i Constant Contact, vilket gjorde det möjligt för dem att skicka autentiska nätfiske-e-postmeddelanden. Några av e-postmeddelandena påstods innehålla en länk till Donald Tump-dokument om väljarbedrägerier. När du klickar på dem installeras en bakdörr som gör att angripare kan stjäla data eller infektera andra datorer i samma nätverk.