Про це йдеться в повідомленні, розміщеному в понеділок на сайті блогів Microsoft, передає Укрінформ.
«Nobelium намагається повторити підхід, який вони використовували під час минулих атак, націлившись на організації, які є невід'ємною частиною глобального ланцюжка поставок ІТ-технологій. Цього разу хакери атакують іншу частину ланцюжка поставок: торговельних посередників, а також постачальників технологічних послуг, які налаштовують, розгортають та керують хмарними службами та іншими технологіями від імені своїх клієнтів»,- зауважили в Microsoft.
Таким чином, зловмисники в Nobelium сподіваються отримати бодай якийсь прямий доступ до ІТ-систем, який можуть мати торговельні посередники, щоби видавати себе за технологічного партнера Microsoft та отримати доступ до клієнтів у нижчому рівні.
«З травня ми поінформували більше 140 посередників та постачальників технологічних послуг, проти яких діяла організація Nobelium. Ми продовжуємо розслідувати, втім станом на сьогодні вважаємо, що скомпрометованими були 14 із зазначених посередників»,- зазначили в Microsoft.
Як повідомляв Укрінформ, хакерська атака, проведена у 2020 році з території Росії з використанням ПЗ SolarWinds та Microsoft, дозволила зловмисникам отримати доступ до розслідувань контррозвідки США проти РФ, а також до інших файлів з чутливою інформацією.
Фото: blogs.microsoft.com
Джерело: Укрінформ
