Torsdag kunne Microsoft advare om en phishing-kampagne, der menes at stamme fra den samme hackergruppe, der stod bag det omfattende SolarWinds-hack.
Microsoft advarer nu om en phishing-kampagne, der lige nu plager en lang række individer og organisation verden over.
De ansvarlige menes at være den russiske hackergruppe Nobelium, der også stod bag SolarWinds-hacket sidste år.
Nobeliums nuværende phishingkampagne har indtil videre angiveligt påvirket i omegnen af 3000 individer hos mere en 150 organisation i 24 lande.
Phishing-kampagnen tager udgangspunkt i legitime e-mailmailadresse, Nobelium har brugt til at sende phishing-e-mails til mål i forskellige organisationer.
Phishing-e-mails har derfor lignet, at de kom fra interne e-mailadresse, og har indeholdt legitime links, der dog omdirigerede modtageren til Nobeliums egen infrastruktur og installerede malware.
Nobelium har forbindelser til den russiske efterretningstjeneste SVR. Enkelte medlemmer af Nobelium har angiveligt tidligere arbejdet for SVR.
Læs også: Microsoft: SolarWinds-hackere stjal kildekode til tre produkter.
Vicepræsident for efterretningsanalyse hos sikkerhedsfirmaet FireEye John Hultquist udtaler til Wired: “Jeg tror ikke det er en eskalering, jeg tror det er business as usual”.
Nobelium anses for stadig at have adgang nogle af de systemer, der blev kompromitteret sidste år i forbindelse med SolarWinds-hacket.
Læs Microsofts blogindlæg om Nobeliums phising-kampagne her.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund