微软表示,俄罗斯黑客入侵了至少14家IT供应链公司自5月以来,已有140家托管服务提供商(MSP)和云服务提供商遭到攻击,至少14家遭到入侵。该活动符合Nobelium的传统方法,即通过损害服务提供商来损害关键目标列表。与之前的攻击一样,俄罗斯国家黑客使用了多样化且不断变化的工具包,包括一长串工具和策略,从恶意软件、密码喷洒和令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为客户部署和管理云服务和类似技术的经销商和技术服务提供商。微软在发现这些攻击后通知了受影响的目标,并且还在其威胁防护产品中添加了检测功能,使这些目标能够在未来发现入侵企图。自7月以来,已有600多家微软客户成为攻击目标。微软表示,自5月以来,它已将Nobelium攻击事件通知了140多家经销商和技术服务提供商。微软将继续调查,但到目前为止,微软认为这些经销商和服务提供商中有多达14家受到影响,但总共有超过600名微软客户遭到了数千次攻击,尽管在7月至10月期间期间,攻击成功率很低。然而,这表明Nobelium仍在试图发起类似于他们攻破SolarWinds系统后发动的攻击,以期获得对相关目标系统的长期访问权,并建立间谍和渗透渠道。Nobelium是俄罗斯外国情报局(SVR)的黑客部门,也称为APT29、CozyBear和TheDukes。2021年4月,美国政府正式指控SVR协调针对SolarWinds的广泛网络间谍活动,导致多个美国政府机构遭到入侵。
