Share
Beitragsbild zu New activity from Russian actor Nobelium

New activity from Russian actor Nobelium

26. Oktober 2021

Today, we’re sharing the latest activity we’ve observed from the Russian nation-state actor Nobelium. This is the same actor behind the cyberattacks targeting SolarWinds customers in 2020 and which the U.S. government and others have identified as being part of Russia’s foreign intelligence service known as the SVR.

Nobelium has been attempting to replicate the approach it has used in past attacks by targeting organizations integral to the global IT supply chain. This time, it is attacking a different part of the supply chain: resellers and other technology service providers that customize, deploy and manage cloud services and other technologies on behalf of their customers. We believe Nobelium ultimately hopes to piggyback on any direct access that resellers may have to their customers’ IT systems and more easily impersonate an organization’s trusted technology partner to gain access to their downstream customers. We began observing this latest campaign in May 2021 and have been notifying impacted partners and customers while also developing new technical assistance and guidance for the reseller community. Since May, we have notified more than 140 resellers and technology service providers that have been targeted by Nobelium. We continue to investigate, but to date we believe as many as 14 of these resellers and service providers have been compromised. Fortunately, we have discovered this campaign during its early stages, and we are sharing these developments to help cloud service resellers, technology providers, and their customers take timely steps to help ensure Nobelium is not more successful.

Quelle: Microsoft Blog

https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium

 

Fachartikel

Featured image for “Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen”

Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen

Featured image for “XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel”

XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel

Featured image for “KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben”

KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben

Featured image for “KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht”

KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht

Featured image for “ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung”

ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung

Studien

Featured image for “Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich”

Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich

Featured image for “Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen”

Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen

Featured image for “Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen”

Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen

Featured image for “KI als Werkzeug für schnelle, kostengünstige Cyberangriffe”

KI als Werkzeug für schnelle, kostengünstige Cyberangriffe

Featured image for “KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen”

KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen

Whitepaper

Featured image for “Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen”

Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen

Featured image for “EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig”

EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig

Featured image for “Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien”

Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien

Featured image for “Third Party Risk Management – auch das Procurement benötigt technische Unterstützung”

Third Party Risk Management – auch das Procurement benötigt technische Unterstützung

Featured image for “EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung”

EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung

Hamsterrad-Rebell

Featured image for “Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2”

Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2

Featured image for “Incident Response Retainer – worauf sollte man achten?”

Incident Response Retainer – worauf sollte man achten?

Featured image for “KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen”

KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen

Featured image for “NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg”

NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg

Featured image for “Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen”

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen