Overslaan en naar de inhoud gaan

Microsoft ziet weer nieuwe activiteit SolarWinds-groep, ook in eigen gelederen

Microsoft publiceerde afgelopen weekend opnieuw een waarschuwing dat de groep achter de SolarWinds-aanval er weer in is geslaagd een computer van een Microsoft-medewerker binnen te dringen en daarmee gerichte aanvallen kon uitvoeren op systemen van klanten.
SolarWinds-icoon
© SolarWinds
SolarWinds

De waarschuwing komt voort uit het permanente onderzoek dat Microsoft doet naar de groep achter de SolarWinds-aanval. Microsoft noemt die groep steevast Nobelium, maar doorgaans wordt er vanuit gegaan dat dezelfde groep zit achter de namen CosyBear, CozyCar, CozyDuke, Fancy Bear, Dark Halo, The Dukes, OfficeMonkeys StellarParticle, UNC2452 en YTTRIUM. De Amerikaanse overheid gaat er vanuit dat deze groep wordt aangestuurd door de Russische inlichtingendienst.

De groep hanteert steeds geavanceerde methoden die doorgaans worden ingezet om via een derde toegang te krijgen tot de systemen van de doelwitten van de groep. Volgens Microsoft was de nu gemelde inbraak bij een medewerker geen onderdeel van een eerdere campagne van Nobelium. Het bedrijf heeft verder geen mededelingen gedaan over hoe het account van de betreffende medewerker kon worden overgenomen.

Wel meldt Microsoft in dezelfde blogpost dat de Nobelium-groep heeft geprobeerd met een 'brute force'-aanval op login-servers op andere accounts binnen te komen. Dat is op drie na niet gelukt. Ook bij deze drie kon de aanval snel worden geblokkeerd. Alle betrokken accounts - succesvol aangevallen of niet - zijn op de hoogte gebracht.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in