Nobelium, que es el grupo detrás del enorme hackeo a la cadena de suministro de SolarWinds, ha atacado ahora a la propia Microsoft de forma directa. La firma de Redmond ha asegurado en el pasado que Nobelium es un grupo originario de Rusia y ha protagonizado diversos ataques en los últimos meses.
En una información compartida este fin de semana, Microsoft dijo que encontró "malware para robar información en la máquina de uno de sus agentes de soporte". Al mismo tiempo este agente tenía acceso a "información básica de la cuenta de clientes".Objetivos en 26 países
Con esa información, los hackers "lanzaron ataques altamente dirigidos como parte de una campaña más amplia". Microsoft dice haber respondido eliminando el acceso y poniendo seguridad a los dispositivos.
Según información aportada por Microsoft, aunque la mayoría de ataques no han tenido éxito, la actividad se dirigió a clientes específicos, principalmente empresas de TI (en un 57% de los casos), seguidas de la administración pública (20%) y en menor medida a organizaciones no gubernamentales y empresas que ofrecen servicios financieros.
En Genbeta
Usar Microsoft Defender o instalar antivirus gratuitos en Windows 10: estos son los argumentos a favor de las alternativas
El ataque ha llegado a 36 países en total. La mayoría de los objetivos estaban en Estados Unidos, pero también en Europa, siendo Reino Unido y Alemania los …