Home Soluzioni IT Security Nobelium. Protect your Microsoft 365.

Nobelium. Protect your Microsoft 365.

4 minuti di lettura
0
1,309
Nobelium.

Nobelium. Protect your Microsoft 365.

Dicembre 2020. Microsoft ha presentato i dettagli su quello che è considerato il più esteso e grave attacco informatico della storia: NOBELIUM. Questa violazione della sicurezza ha bloccato il mondo della sicurezza informatica. Ha compromesso diverse aziende attraverso un attacco alla catena di approvvigionamento. Anche le aziende con forti sistemi di sicurezza si sono ritrovate vittime.

Stages of the attacks.

Il primo passo nell’attacco allo stato-nazione di Nobelium è stato l’intrusione nell’ambiente dei suoi obiettivi. Dopo l’accesso non autorizzato alla rete di un’azienda IT ha impiantato una backdoor in uno dei prodotti software dell’azienda. Ha colpito poi diverse aziende e organizzazioni governative che utilizzavano i prodotti software dell’azienda IT. Successivamente Nobelium ha diffuso il malware e aggirato le difese di sicurezza. Ha mascherato le sue attività nei normali processi di sistema nascondendo il suo malware in strati di codice aggiuntivo. Ha ottenuto l’accesso ai codici sorgente, ha raccolto indirizzi e-mail, ha rubato i segreti e diffuso il suo malware. Il gruppo è andato oltre le sue tattiche e ha utilizzato tecniche di hacking comuni, come password spraying e lo spear phishing, per ottenere le informazioni di cui aveva bisogno.

Microsoft 365.

Nel 2021, Microsoft ha pubblicato un report in cui avverte che Nobelium prendeva di mira i privilegi amministrativi delegati. Abusava della relazione di fiducia di Azure AD e della piattaforma cloud di Azure. Microsoft ha condiviso le informazioni in base alla sua valutazione. Ha sottolineato come l’implementazione dell’autenticazione a più fattori e il controllo dei registri delle attività potrebbero aiutare a tenere a bada tali attacchi. Nobelium stava replicando le sue attività prendendo di mira una parte diversa della catena di approvvigionamento. Secondo Microsoft, più di 140 rivenditori e fornitori di servizi tecnologici erano diventati obiettivi entro maggio 2021 e quasi 14 di loro erano stati compromessi. Storicamente, i nation-state attacks hanno preso di mira i governi. Negli ultimi anni, il 35% di tutti i nation-state attacks ha preso di mira le imprese.

The defense.

Le minacce moderne richiedono soluzioni moderne. Gli attacchi Nobelium mostrano il livello di attenzione e precisione che gli avversari hanno nel pianificare i loro attacchi. Rilevare, prevenire e prepararsi a un tale attacco significa avere visibilità su tutti i tuoi dati di sicurezza relativi ai tuoi utenti ed endpoint.

Prova la versione gratuita di M365 Manager Plus: https://www.manageengine.it/microsoft-365-management-reporting/?pos=commonpage&loc=ProdMenu&cat=IAM e contattaci per maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077

  • AD.

    AD. Un aiuto concreto.

    AD. Un aiuto concreto. Ora i concetti di base dell’ambiente AD sono chiari. Analizzi…
  • Active Directory.

    Active Directory. Domain.

    Active Directory. Domain. Quello dell’Active Directory è un mondo con tante sfaccettature.…
  • Active Directory.

    Active Directory. Practical approach.

    Active Directory. Practical approach. Active Directory Domain Services (AD DS). Il tradizi…
Altri articoli correlati
  • AD.

    AD. Un aiuto concreto.

    AD. Un aiuto concreto. Ora i concetti di base dell’ambiente AD sono chiari. Analizzi…
  • Active Directory.

    Active Directory. Domain.

    Active Directory. Domain. Quello dell’Active Directory è un mondo con tante sfaccettature.…
  • Active Directory.

    Active Directory. Practical approach.

    Active Directory. Practical approach. Active Directory Domain Services (AD DS). Il tradizi…
Altri articoli da Redazione
  • Security Operations Center.

    SOC. Improve it with Log360.

    SOC. Improve with Log360. SOC. Gli attacchi informatici sono parte della nostra vita quoti…
  • Thursday for Data Loss Prevention

    Thursday for Data Loss Prevention Bludis dedica il mese di Marzo alla Data Loss Prevention…
  • 2FA.

    2FA. Ora più che mai!

    2FA. Ora più che mai! Le password sono state, sin dagli albori di Internet, il custode dei…
Altri articoli in IT Security

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

AD. Un aiuto concreto.

AD. Un aiuto concreto. Ora i concetti di base dell’ambiente AD sono chiari. Analizzi…