Share
Beitragsbild zu New activity from Russian actor Nobelium

New activity from Russian actor Nobelium

Today, we’re sharing the latest activity we’ve observed from the Russian nation-state actor Nobelium. This is the same actor behind the cyberattacks targeting SolarWinds customers in 2020 and which the U.S. government and others have identified as being part of Russia’s foreign intelligence service known as the SVR.

Nobelium has been attempting to replicate the approach it has used in past attacks by targeting organizations integral to the global IT supply chain. This time, it is attacking a different part of the supply chain: resellers and other technology service providers that customize, deploy and manage cloud services and other technologies on behalf of their customers. We believe Nobelium ultimately hopes to piggyback on any direct access that resellers may have to their customers’ IT systems and more easily impersonate an organization’s trusted technology partner to gain access to their downstream customers. We began observing this latest campaign in May 2021 and have been notifying impacted partners and customers while also developing new technical assistance and guidance for the reseller community. Since May, we have notified more than 140 resellers and technology service providers that have been targeted by Nobelium. We continue to investigate, but to date we believe as many as 14 of these resellers and service providers have been compromised. Fortunately, we have discovered this campaign during its early stages, and we are sharing these developments to help cloud service resellers, technology providers, and their customers take timely steps to help ensure Nobelium is not more successful.

Quelle: Microsoft Blog

https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium

 

Fachartikel

Featured image for “LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum”

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Featured image for “Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn”

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

Featured image for “SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist”

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

Featured image for “(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk”

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Featured image for “Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten”

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten

Studien

Featured image for “IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen”

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Featured image for “Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner”

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Featured image for “Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit”

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Featured image for “Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu”

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu

Featured image for “Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar”

Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar

Whitepaper

Featured image for “Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück”

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Featured image for “Ransomware-Vorfälle nehmen weiter zu”

Ransomware-Vorfälle nehmen weiter zu

Featured image for “DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt”

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt

Featured image for “Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac”

Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac

Featured image for “WatchGuard Internet Security Report: Ransomware-Volumen im ersten Quartal 2022 bereits doppelt so hoch wie in ganz 2021”

WatchGuard Internet Security Report: Ransomware-Volumen im ersten Quartal 2022 bereits doppelt so hoch wie in ganz 2021

Unter4Ohren

Featured image for “Cyberrisiken im erweiterten Zulieferer-Netzwerk”

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Featured image for “In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP”

In der Rumpelkammer der Softwareentwicklung – mit Fokus auf SAP

Featured image for “We are Killnet! Die pro-russische Hackergruppe setzt Deutschland auf die Abschussliste”

We are Killnet! Die pro-russische Hackergruppe setzt Deutschland auf die Abschussliste

Featured image for “Wolke 7 – das höchste Glück in der Cloud-Sicherheit erreichen”

Wolke 7 – das höchste Glück in der Cloud-Sicherheit erreichen

Featured image for “Scrum: User-Stories, aber richtig!”

Scrum: User-Stories, aber richtig!