ciudad mobileciudad
En vivo
Ciudad MagazineTecno

Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EEUU

La compañía matiza que este ataque no se debe a una vulnerabilidad.

31 de octubre 2021, 17:20hs
Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EEUU
Microsoft detecta nueva actividad del grupo ruso Nobelium contra proveedores de la nube en Europa y EEUU

Microsoft ha informado de nueva actividad vinculada con el grupo ruso Nobelium, responsable del ciberataque SolarWinds del año pasado, dirigida contra proveedores de servicio y de herramientas en la nube de Europa y Estados Unidos

El Microsoft Threat Intelligence Center (MSTIC) ha detectado desde mayo una nueva campaña dirigida contra organizaciones con sede en Estados Unidos y Europa, con el objetivo de acceder a las redes de gobiernos, laboratorios de ideas y otras empresas.

Detrás de esta campaña se encuentra el grupo patrocinado por el Estado ruso Nobelium, responsable también del ciberataque a SolarWinds a finales del año pasado, por el que aprovechó una vulnerabilidad en su software Orion para comprometer la infraestructura de las organizaciones que lo utilizaban, entre las que se encontraban gobiernos, agencias estatales y empresas de todo el mundo

Según explican desde MSTIC en su blog, esta nueva campaña "comparte los sellos distintivos del enfoque del actor de comprometer a uno para comprometer a muchos". En esta ocasión, ha comprometido las cuentas de privilegio de proveedores de servicios y herramientas en la nube para "moverse lateralmente en entornos de nube, aprovechando las relaciones de confianza para obtener acceso a clientes posteriores y permitir más ataques o acceder a sistemas específicos".

La compañía matiza que este ataque no se debe a una vulnerabilidad, "sino una continuación del uso de Mobelium de un conjunto diverso de herramientas y dinámico", como malware sofisticado, ataques a la cadena de suministro, robo de tokens o spear phishing, "para comprometer cuentas de usuario y apalancar el acceso de esas cuentas".

Microsoft ya ha notificado a las víctimas con alertas de ataques de grupos patrocinados por Estados, y ha instado a los proveedores y clientes a revisar sus sistemas para implementar soluciones que mitiguen los riesgos y fortalezcan los entornos.

Fuente EP.

Temas de la nota

TecnoMicrosoft

Más notas sobre Tecno

Cómo evitar que una marca suene a robot con un detector de IA

Cómo evitar que una marca suene a robot con un detector de IA

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

Los comentarios publicados en ciudad.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Ciudad Magazine, como así también las imágenes de los autores.

© 1996 - 2025, Artear

Seguinos en las redes

Últimas noticias

  • El look de Mirtha Legrand: la diva deslumbró en su mesaza del sábado 5 de julio
  • Quiénes son los invitados de Juana Viale de este domingo 6 de julio
  • Se supo qué le secuestró la Justicia al abogado de Wanda Nara y L-Gante en el allanamiento
  • Las fotos de las vacaciones de Lautaro Martínez y Agustina Gandolfo con sus hijos en Disney

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2025, Artear

Mapa del sitio
Aviso Legal
Políticas de privacidad
Media Kit