Microsoft affirme avoir observé une nouvelle activité associée à Nobelium, l’acteur de menace lié à la Russie qui a compromis le fournisseur de solutions de gestion et de surveillance informatiques SolarWinds.

L’attaque de SolarWinds a été révélée début décembre 2020 et impliquait de compromettre le produit de surveillance Orion de SolarWinds pour fournir des mises à jour de chevaux de Troie aux clients de l’entreprise dans le monde entier, dans le but de violer leurs réseaux.

La campagne mondiale de cyberespionnage, qui a touché des centaines d’organisations, a été orchestrée par un acteur menaçant parrainé par l’État russe qui continue d’être actif même après la divulgation publique des attaques.

Vendredi, Microsoft a révélé avoir récemment observé des attaques par pulvérisation de mots de passe et par force brute associées à l’activité actuelle de Nobelium, avec des cibles identifiées dans 36 pays.

Les pirates se sont principalement concentrés sur les sociétés informatiques, qui représentaient 57% des cibles, mais ont également touché des organisations gouvernementales, ainsi qu’un petit nombre d’entités non gouvernementales, de groupes de réflexion et d’organisations du secteur des services financiers.

Les États-Unis ont été les plus touchés, avec 45 % des entités ciblées situées dans ce pays. Le Royaume-Uni, l’Allemagne et le Canada ont également été touchés.

Bien que la plupart des attaques n’aient pas réussi, les pirates ont réussi à compromettre au moins trois organisations, selon Microsoft. Les victimes ont été contactées à ce sujet.

L’enquête sur cette campagne a révélé l’utilisation de logiciels malveillants de vol d’informations pour compromettre un ordinateur chez l’un des « agents de support client de Microsoft ayant accès aux informations de base du compte pour un petit nombre de nos clients », a déclaré la société.

L’adversaire a tiré parti de cet accès pour lancer des attaques très ciblées. Microsoft affirme avoir déjà sécurisé l’appareil concerné et commencé à informer tous les clients concernés.

De telles attaques, selon Microsoft, peuvent être atténuées en mettant en œuvre de bonnes…