Share
Beitragsbild zu New activity from Russian actor Nobelium

New activity from Russian actor Nobelium

Today, we’re sharing the latest activity we’ve observed from the Russian nation-state actor Nobelium. This is the same actor behind the cyberattacks targeting SolarWinds customers in 2020 and which the U.S. government and others have identified as being part of Russia’s foreign intelligence service known as the SVR.

Nobelium has been attempting to replicate the approach it has used in past attacks by targeting organizations integral to the global IT supply chain. This time, it is attacking a different part of the supply chain: resellers and other technology service providers that customize, deploy and manage cloud services and other technologies on behalf of their customers. We believe Nobelium ultimately hopes to piggyback on any direct access that resellers may have to their customers’ IT systems and more easily impersonate an organization’s trusted technology partner to gain access to their downstream customers. We began observing this latest campaign in May 2021 and have been notifying impacted partners and customers while also developing new technical assistance and guidance for the reseller community. Since May, we have notified more than 140 resellers and technology service providers that have been targeted by Nobelium. We continue to investigate, but to date we believe as many as 14 of these resellers and service providers have been compromised. Fortunately, we have discovered this campaign during its early stages, and we are sharing these developments to help cloud service resellers, technology providers, and their customers take timely steps to help ensure Nobelium is not more successful.

Quelle: Microsoft Blog

https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium

 

Teile diesen Beitrag:

Fachartikel

Featured image for “Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten”

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten

Featured image for “Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit”

Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit

Featured image for “Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports”

Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports

Featured image for “Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung”

Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung

Featured image for “Was ist Active Directory-Sicherheit?”

Was ist Active Directory-Sicherheit?

Studien

Featured image for “DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen”

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Featured image for “Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist”

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Featured image for “Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen”

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Featured image for “Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details”

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Featured image for “Studie zu Cyberangriffen auf Versorgungsunternehmen”

Studie zu Cyberangriffen auf Versorgungsunternehmen

Whitepaper

Featured image for “FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität”

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

Featured image for “EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt”

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

Featured image for “IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu”

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu

Featured image for “Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation”

Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation

Featured image for “Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus”

Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus

Hamsterrad-Rebell

Featured image for “Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen”

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Featured image for “Anmeldeinformationen und credential-basierte Angriffe”

Anmeldeinformationen und credential-basierte Angriffe

Featured image for “Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen”

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Featured image for “Data Security Posture Management – Warum ist DSPM wichtig?”

Data Security Posture Management – Warum ist DSPM wichtig?

Featured image for “Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen”

Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen