俄罗斯黑客组织高贵去年,通过软件开发商 SolarWinds 的软件更新,对美国发起了大规模网络攻击。
据微软高管称,现在这些黑客又回来了,再次瞄准全球 IT 供应链。 到目前为止,微软已确定 140 家技术服务提供商和经销商受到影响,其中 14 家微软认为受到了威胁。
这并不是全球供应链目前所需要的——由于大流行相关的经济放缓,企业已经准备好迎接一个艰难的假期季节。
Nobelium 的新活动如何运作
微软公司负责客户安全和信任的副总裁 Tom Burt 在一份新闻稿中解释了这一消息最近的博客文章。 正如伯特所说,黑客正试图通过针对供应链至关重要的目标来复制之前的攻击。 但是,在这次复飞中,这些目标略有不同:
“这一次,它攻击的是供应链的另一个部分:经销商和其他技术服务提供商,他们代表客户定制、部署和管理云服务和其他技术。我们认为 Nobelium 最终希望利用经销商对其客户 IT 系统的任何直接访问权限,更轻松地冒充组织值得信赖的技术合作伙伴,从而获得下游客户的访问权限。”
黑客的计划似乎是通过访问和冒充公司的 B2B 合作伙伴来悄悄危害客户。
这次黑客的主要技术包括网络钓鱼电子邮件以及一种名为“密码喷射”的暴力帐户登录方法,该方法涉及大量输入常用密码。
Nobelium 很忙
微软于 2021 年 5 月首次注意到此次黑客活动,最终通知了 140 项针对的攻击活动。 尽管该活动在早期阶段就已引起注意,但他们相信有 14 个已受到损害。
这整起交易并不是微软发现 Nobelium 进行的唯一一次黑客攻击:Burt 指出,该软件公司在 2021 年 7 月 1 日至 10 月 19 日期间发现了针对 609 名客户的 22,868 次攻击,远高于 2021 年 7 月 1 日至 10 月 19 日期间的 20,500 次攻击。全部过去的民族国家行为体三年。
这是“另一个迹象,表明俄罗斯正试图长期、系统地进入技术供应链中的各个点,并建立一个机制来监视(无论是现在还是将来)俄罗斯政府感兴趣的目标,”伯特.
为什么供应链状况不佳
与大流行相关的供应链瓶颈将成为零售商在这个假期和明年的主要担忧。
每 10 名零售业高管中就有 6 名表示担心及时收到假日订单,新的德勤报告研究发现,75% 的消费者也担心商店缺货。
尽管零售供应链与 Nobelium 似乎试图监视的 IT 供应链不同,但两者经常发生冲突。 众所周知的廉价 Raspberry Pi 单板计算机提高价格有史以来第一次,以芯片供应危机为由。 任何因这些与产品相关的供应链斗争而分心的消费者和公司都很容易成为黑客的目标。
对于零售商来说,唯一的短期解决方案是尽早订购假日库存。 但对于可能面临 Nobelium 密码喷射攻击的关键科技企业来说,有一个显而易见的答案:警告所有员工不要使用“Password123”,并且为他们提供高质量的密码管理工具这有助于他们做到这一点。 以下是我们的首选。
