Los piratas informáticos de SolarWinds lanzan un ataque de phishing en todo el mundo

El grupo, al que Microsoft llama Nobelium, históricamente apunta a organizaciones gubernamentales, grupos de expertos, militares, proveedores de servicios de TI, instituciones de investigación y tecnología de la salud y compañías de telecomunicaciones, según la publicación del blog de Microsoft . Microsoft también escribió que los cambios notables en las tácticas de Nobelium probablemente reflejen el deseo y la capacidad del grupo de desarrollar su oficio desde que se descubrió su campaña contra SolarWinds en 2020.. "Que este servirá como un recordatorio de que el espionaje es poco probable ser disuadido," John Hultquist, un ejecutivo de FireEye, tuiteó el viernes de la campaña.

Nobelium supuestamente apuntó alrededor de 3.000 cuentas de personas en 150 organizaciones diferentes. La mayoría, pero no todos, de esos correos electrónicos probablemente fueron bloqueados y marcados como spam. Microsoft también escribió que los cambios notables en las tácticas de Nobelium probablemente reflejen el deseo y la capacidad del grupo de desarrollar su oficio desde que se descubrió su campaña contra SolarWinds en 2020.

La Agencia de Seguridad de Infraestructura y Ciberseguridad publicó una breve  alerta  el 28 de mayo notificando a las empresas públicas y privadas del descubrimiento de Microsoft.

Este artículo se publicó por primera vez en FCW