ไมโครซอฟท์รายงานถึงกลุ่ม NOBELIUM กลุ่มแฮกเกอร์ระดับรัฐที่รัฐบาลสหรัฐฯ เคยระบุว่าเกี่ยวข้องกับรัฐบาลรัสเซีย กลุ่มนี้มีความเคลื่นไหวในช่วงหลังมุ่งเป้าผู้ให้บริการระบบคลาวด์และผู้ให้บริการจัดการระบบไอทีเพื่อเข้าถึงระบบไอทีขององค์กรเป้าหมายอีกทีหนึ่ง

กลุ่ม NOBELIUM แฮกบัญชีผู้ใช้ในองค์กรเป้าหมายด้วยกระบวนการหลายรูปแบบ ทั้งมัลแวร์ที่สร้างขึ้นพิเศษ, การยิงรหัสผ่าน (password spray), ส่งเมลหลอกแบบเจาะจง (spear phishing), ขโมยกุญแจ API, หรือโจมตีผ่านซัพพลายเชนอื่นๆ

องค์กรจำนวนมากใช้บริการผู้ดูแลระบบไอที โดยผู้ให้บริการเหล่านี้มีสิทธิ์ระดับสูงในบริการต่างๆ ทั้งเซิร์ฟเวอร์และโครงสร้างระบบไอที เมื่อแฮกเกอร์เข้าถึงระบบเหล่านี้ได้จึงสามรารถแฮกระบบของลูกค้าไปด้วย

ไมโครซอฟท์แจ้งเตือนให้พาร์ตเนอร์ที่ให้บริการลูกค้าอยู่เปิดบริการล็อกอินหลายชั้น, การทำงานแทนลูกค้าต้องทำตามเฟรมเวิร์ค Secure Application Model, และตรวจสอบการใช้งานผ่าน Partner Center Activity Logs

ที่มา - Microsoft Security Blog