Rosabel Meleán

Este martes Microsoft informó de una nueva actividad vinculada con el grupo ruso Nobelium, responsable del ciberataque SolarWinds del año pasado, dirigida contra proveedores de servicio y de herramientas en la nube de Europa y Estados Unidos. 

El Microsoft Threat Intelligence Center (MSTIC) ha detectado desde mayo una nueva campaña dirigida contra organizaciones con sede en EEUU  y Europa, con el objetivo de acceder a las redes de gobiernos, laboratorios de ideas y otras empresas. 

 

Detrás de esta campaña se encuentra el grupo patrocinado por el Estado ruso Nobelium, responsable también del ciberataque a SolarWinds a finales del año pasado, por el que aprovechó una vulnerabilidad en su software Orion para comprometer la infraestructura de las organizaciones que lo utilizaban, entre las que se encontraban gobiernos, agencias estatales y empresas de todo el mundo.

Según explican desde MSTIC en su blog, esta nueva campaña comparte los sellos distintivos del enfoque del actor de comprometer a uno para comprometer a muchos. En esta ocasión, ha comprometido las cuentas de privilegio de proveedores de servicios y herramientas en la nube para “moverse lateralmente en entornos de nube, aprovechando las relaciones de confianza para obtener acceso a clientes posteriores y permitir más ataques o acceder a sistemas específicos.

Con Portaltic