2021.07.08

政府威胁情报

Nobelium 组织最新攻击活动分析
Tag:Nobelium，APT，密码喷射，暴力破解
事件概述:
微软威胁情报中心(MSTIC) 于近期确认了俄罗斯背景的威胁组织 Nobelium 的新攻击
活动，此次攻击活动主要针对 IT 公司 、政府组织以及一小部分非政府组织、智库和金融 服务组织。受害者主要集中于美国(占 45%)、英国(占 10%) 、德国、加拿大地区的 36 个国家。这次攻击活动大多没有成功的入侵目标，截至微软发表文章前，只发现了 3 个 被成功入侵的实体。 MSTIC 跟踪 Nobelium 攻击活动时发现，该组织针对部分目标使用 了密码喷射在内的暴力破解等攻击手法。据称该组织是 SolarWinds 黑客、SUNBURST 后门、GoldMax 恶意软件和 TEARDROP 恶意软件活动的幕后组织。
技术详情:

NOBELIUM 威胁组织在此次攻击活动中利用信息窃取软件在客户支持代理的机器上 窃取了一部分客户的基本账户信息，然后利用窃取的信息发起针对性较强的攻击活动。微软 在发现针对性的攻击活动后，立即关闭访问权限以保护设备。微软表示为代理配置了所需的 最小权限集，这是对客户信息的零信任“最低特权访问”方法的一部分，并通知受影响的客 户为其提供支持确保客户账户安全。

上一篇：ATM 缺陷:攻击者可以利用 NFC 和 Android 应用程序入侵 ATM

下一篇：能源威胁情报