Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Nueva campaña del grupo APT Nobelium

Recientemente Microsoft ha detectado nueva actividad del actor de amenazas ruso, Nobelium [1].
25 Oct 2021

ANÁLISIS 

A través de la reciente campaña, Nobelium estaría llevando a cabo ataques contra organizaciones integrales de la cadena de suministro TI, más concretamente contra todos aquellos revendedores y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes. 

Los ataques observados en la campaña han utilizado técnicas como la propagación de contraseñas y el phising mediante las cuales robar credenciales legítimas y obtener accesos privilegiados [2]. 

RECOMENDACIONES

Se recomienda revisar la guía técnica ofrecida por Microsoft y aplicar las medidas disponibles para su empresa [3]. 

 
REFERENCIAS 

[1] https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium/?ocid=usoc_TWITTER_M365_spl100002625922692
[2] https://www.zdnet.com/article/solarwinds-hacking-group-nobelium-is-now-targeting-the-global-it-supply-chain-microsoft-warns/
[3]  https://www.microsoft.com/security/blog/2021/10/25/nobelium-targeting-delegated-administrative-privileges-to-facilitate-broader-attacks/

Artículos relacionados
Ver todas →
Alertas
Junos OS RCE
Leer más →
Alertas
Vulnerabilidad en el software Zoho ManageEngine ADSelfService Plus
Leer más →
Alertas
Múltiples vulnerabilidades en Apache HTTP Server. Productos Cisco afectados.
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día