Microsoft, Nobelium Hackerları Tarafından Kullanılan Yeni Tehlike Sonrası Kötü Amaçlı Yazılımı Ortaya Çıkardı
SolarWinds tedarik zinciri saldırısının arkasındaki tehdit aktörü, güvenliği ihlal edilmiş ortamlara kalıcı erişimi sürdürmek için kullanılabilecek başka bir "yüksek oranda hedeflenmiş" istismar sonrası kötü amaçlı yazılımla bağlantılıdır. Microsoft'un tehdit istihbarat ekipleri tarafından MagicWeb olarak adlandırılan geliştirme, Nobelium'un amaca yönelik yetenekleri geliştirme ve sürdürme konusundaki kararlılığını yineliyor. Nobelium, teknoloji devinin Aralık 2020'de SolarWinds'i hedef alan ve yaygın olarak APT29, Cozy Bear veya The Dukes olarak bilinen Rus ulus-devlet hack grubuyla örtüşen sofistike saldırıyla gün ışığına çıkan bir dizi faaliyet için takma adı. Microsoft, "Nobelium, ABD, Avrupa ve Orta Asya'daki devlet kurumlarını, sivil toplum kuruluşlarını (STK'lar), hükümetler arası kuruluşları (IGO'lar) ve düşünce kuruluşlarını paralel olarak hedefleyen çok sayıda kampanya yürüterek son derece aktif olmaya devam ediyor" dedi.