Microsoft нещодавно поінформувала понад 600 своїх клієнтів про 22 868 окремих атак одного зловмисника за чотиримісячний період. Відома як nobelium хакерська група, підозрюється у зв’язках зі службою зовнішньої розвідки росії (сзр).

Остання хвиля припала на період з 1 липня по 19 жовтня цього року і охопила понад 140 компаній роздрібної торгівлі та постачальників технологічних послуг. Том берт, корпоративний віце-президент microsoft, каже «що» цілих 14 «з них залишилися скомпрометованими, хоча з понад 600 інших цілей берт заявляє, що показник успішності злому знаходиться» на низькому рівні ” (bleepingcomputer).

Щоб оцінити цифри, незалежно від того, чи були атаки успішними, остання хвиля включає більше випадків за останні чотири місяці, ніж за останні три роки разом узяті. Як зазначає берт «»для порівняння, до 1 липня 2021 року ми повідомляли клієнтів про атаки з боку всіх суб’єктів національної держави 20 500 разів за останні три роки”.

Ця група, відома також як apt29, cozy bear або the dukes, нібито працює на кілька російських спецслужб і, як стверджується, в минулому році зламала кілька урядових агентств сша, зламавши програмні рішення solarwinds, що було визнано “широкомасштабною кампанією кібершпіонажу”.

Недавні атаки показують, що nobelium не здається. І злочин групи великий: в її арсенал входять стійкі штами шкідливих програм, фішингові кампанії, а також власні програми для завантаження шкідливих програм і шелкодов, названі boombox і vaporrage відповідно.

Microsoft тепер ділиться спеціальними заходами проти nobelium, які вона рекомендує приймати постачальникам послуг і технічним організаціям, щоб допомогти запобігти атакам в майбутньому. У повідомленні про безпеку microsoft детально описує деякі тактики nobelium, в тому числі “зловживання непрямими шляхами і довірчими відносинами для націлювання і отримання доступу до цікавлять жертв з метою отримання розвідувальної інформації”.