Crédito: Dream Time
El actor amenazante detrás del hack principal de SolarWinds el año pasado dirigió una nueva campaña dirigida que involucró casi 3.000 correos electrónicos.
El Representante de Amenazas de Nobelium se ha dirigido esta vez a más de 150 organizaciones, incluidas agencias gubernamentales, think tanks, consultores y ONG.
Aunque Estados Unidos recibió la mayor parte de los ataques, las víctimas objetivo procedían de al menos 24 países, según Microsoft.
«Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para atacar a las agencias gubernamentales involucradas en la política exterior como parte de sus esfuerzos de recopilación de inteligencia», dijo Tom Burt, vicepresidente de seguridad y confianza del cliente de Microsoft.
Según Burt, los piratas informáticos accedieron a la cuenta Constant Contact de USAID, el servicio utilizado para el marketing por correo electrónico.
Desde allí, Nobelium distribuyó correos electrónicos fraudulentos que, al hacer clic, insertaban un archivo malicioso utilizado para distribuir una puerta trasera llamada NativeZone.
«Esta puerta trasera puede permitir una amplia gama de actividades, desde el robo de datos hasta la infección de otras computadoras en la red», dijo Burt.
Según Microsoft, Windows Defender ha bloqueado «muchos» ataques, pero Bert describió los ataques como notables por tres razones.
Burt escribió: «Primero, cuando se combina con el ataque a SolarWinds, está claro que parte de las reglas del juego de Nobelium es llegar a proveedores de tecnología confiables e infectar a sus clientes».
“Al confiar en las actualizaciones de software y ahora en los proveedores de correo electrónico completos, Nobelium aumenta las posibilidades de daños colaterales en las operaciones de software espía y socava la confianza en el ecosistema tecnológico.
En segundo lugar, quizás no sea sorprendente que las actividades de Nobelium y las de actores similares tiendan a rastrear los problemas que preocupan al país desde el que operan. Esta vez, Nobelium se ha centrado en muchas organizaciones humanitarias y de derechos humanos «.
La tercera razón, dijo Burt, es que los ataques cibernéticos de los estados nacionales continúan acelerándose. Añadió: «Necesitamos reglas claras que gobiernen el comportamiento de los estados-nación en el ciberespacio y expectativas claras sobre las consecuencias de violar esas reglas».
Etiquetas SolarWindsNobelium
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».