به گزارش کارگروه حملات سایبری سایبربان؛ شرکت مایکروسافت مدعی شد حملات سایبری جدیدی از یک گروه هکری مستقر در روسیه به نام نوبلیوم (Nobelium) که به هک سولار ویندز نیز متهم شده، ثبت کرده است.
مهاجمان در این حملات شرکتهای مالی و دیجیتال و همچنین سازمانهای دولتی و تحقیقاتی 36 کشور منجمله آمریکا، بریتانیا، آلمان و کانادا را هدف قرار دادهاند. حملات عموما ناموفق بودهاند و مایکروسافت تنها سه شرکت هک شده شناسایی کرده است.
محققان مایکروسافت همچنین برنامه مخربی را که بر روی دستگاه یکی از کارکنان سرویس پشتیبانی از مشتریان این شرکت نصبشده بوده را شناسایی و از فعالیتهای مخرب آن جلوگیری کردهاند.
پیشازاین مایکروسافت مدعی شده بود گروه هکری نوبلیوم کمپین فیشینگی راهاندازی کرده و توانسته است حدود 3 هزار حساب مرتبط با آژانسهای دولتی، اندیشکدهها و سازمانهای غیردولتی را هدف قرار دهد.
در این حمله شرکت مذکور شمار کشورهای هدف کمپین را 24 مورد اعلام کرده بود که آمریکا در صدر آن قرار داشت.
بر اساس گزارشهایی که تاکنون منتشرشده، حمله به سولار ویندز در ماه مارس 2020 رخ داده و هکرها موفق شدهاند بدافزاری در نسخه بهروزرسانی نرمافزار اوریون مستقر ساخته و با انجام حملات زنجیره تأمین هزاران کاربر این محصول سولار ویندز را آلوده سازند.
مقامات آمریکا در این حادثه انگشت اتهام را به سمت گروه نوبلیوم و روسیه نشانه رفتهاند. وزارت خارجه روسیه نیز این اتهام را رد کرده است.
