Nobelium.
IT Security

Nobelium. Protect your Microsoft 365.

Nobelium. Protect your Microsoft 365.

Dicembre 2020. Microsoft ha presentato i dettagli su quello che è considerato il più esteso e grave attacco informatico della storia: NOBELIUM. Questa violazione della sicurezza ha bloccato il mondo della sicurezza informatica. Ha compromesso diverse aziende attraverso un attacco alla catena di approvvigionamento. Anche le aziende con forti sistemi di sicurezza si sono ritrovate vittime.

Stages of the attacks.

Il primo passo nell’attacco allo stato-nazione di Nobelium è stato l’intrusione nell’ambiente dei suoi obiettivi. Dopo l’accesso non autorizzato alla rete di un’azienda IT ha impiantato una backdoor in uno dei prodotti software dell’azienda. Ha colpito poi diverse aziende e organizzazioni governative che utilizzavano i prodotti software dell’azienda IT. Successivamente Nobelium ha diffuso il malware e aggirato le difese di sicurezza. Ha mascherato le sue attività nei normali processi di sistema nascondendo il suo malware in strati di codice aggiuntivo. Ha ottenuto l’accesso ai codici sorgente, ha raccolto indirizzi e-mail, ha rubato i segreti e diffuso il suo malware. Il gruppo è andato oltre le sue tattiche e ha utilizzato tecniche di hacking comuni, come password spraying e lo spear phishing, per ottenere le informazioni di cui aveva bisogno.

Microsoft 365.

Nel 2021, Microsoft ha pubblicato un report in cui avverte che Nobelium prendeva di mira i privilegi amministrativi delegati. Abusava della relazione di fiducia di Azure AD e della piattaforma cloud di Azure. Microsoft ha condiviso le informazioni in base alla sua valutazione. Ha sottolineato come l’implementazione dell’autenticazione a più fattori e il controllo dei registri delle attività potrebbero aiutare a tenere a bada tali attacchi. Nobelium stava replicando le sue attività prendendo di mira una parte diversa della catena di approvvigionamento. Secondo Microsoft, più di 140 rivenditori e fornitori di servizi tecnologici erano diventati obiettivi entro maggio 2021 e quasi 14 di loro erano stati compromessi. Storicamente, i nation-state attacks hanno preso di mira i governi. Negli ultimi anni, il 35% di tutti i nation-state attacks ha preso di mira le imprese.

The defense.

Le minacce moderne richiedono soluzioni moderne. Gli attacchi Nobelium mostrano il livello di attenzione e precisione che gli avversari hanno nel pianificare i loro attacchi. Rilevare, prevenire e prepararsi a un tale attacco significa avere visibilità su tutti i tuoi dati di sicurezza relativi ai tuoi utenti ed endpoint.

Prova la versione gratuita di M365 Manager Plus: https://www.manageengine.it/microsoft-365-management-reporting/?pos=commonpage&loc=ProdMenu&cat=IAM e contattaci per maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI