Hackers invasores da SolarWinds continuam atacando, alerta Microsoft

1 min de leitura
Imagem de: Hackers invasores da SolarWinds continuam atacando, alerta Microsoft
Imagem: Blog da Microsoft
Avatar do autor

O grupo de hackers russos conhecido como Nobelium, que se notabilizou por um ataque ao governo dos EUA e diversas empresas americanas em 2020, está tentando repetir o feito, dessa vez usando empresas de suprimento de Tecnologia da Informação (TI). A informação foi confirmada nesta segunda-feira (25) pelo vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt, à emissora CNBC.

Em uma publicação feita no Blog da Microsoft no domingo (24), Burt detalhou os novos alvos dos célebres invasores da fornecedora de software corporativo SolarWinds. Desta vez, são “revendedores e outros provedores de serviços de tecnologia que personalizam, implantam e gerenciam serviços em nuvem e outras tecnologias em nome de seus clientes”.

Segundo os especialistas da Microsoft, a expectativa dos cibercriminosos do ator russo é “pegar carona” em qualquer tipo de acesso direto que os revendedores tenham com os sistemas de TI dos seus clientes. Uma vez obtido o acesso, os invasores poderiam se fazer passar por uma parceira de tecnologia genuína, e dessa forma conduzir ataques futuros.

Exemplos de infiltração conduzidas pelo Nobelium. (Fonte: Microsoft/Divulgação.)Exemplos de infiltração conduzidas pelo Nobelium. (Fonte: Microsoft/Divulgação.)Fonte:  Microsoft 

Rússia nega as acusações

Burt explicou à CNBC que os técnicos da Microsoft detectaram uma verdadeira “campanha” do Nobelium desde maio passado, usando emails de phishing e uma técnica conhecida como “spray de senhas” que aposta em uma tentativa de usar identificações notórias, como “Password1” ou “1234” antes de tentar outras. A empresa de Redmond garante ter notificado seus parceiros e clientes, além de trabalhar em sintonia com agências dos EUA e da Europa.

Embora a embaixada russa não tenha atendido a um pedido de comentários feito pela CNBC, o porta-voz presidencial russo Dmitry Peskov negou as acusações da Microsoft, dizendo que, ainda que fosse verdadeira a realização sistemática dos ataques, “é errado culpar imediatamente os russos de forma infundada”.

Também nesta segunda-feira (25), a Microsoft divulgou no blog uma "orientação técnica" detalhando os principais procedimentos para que as organizações visadas pelo Nobelium consigam se proteger das táticas invasivas.