Według firmy istnieje graniczące z pewnością podejrzenie, że są to rosyjscy hakerzy specjalizujący się w atakach APT (Advanced Persistent Threat). Microsoft donosi, że pierwszy tego rodzaju atak grupy Nobelium miał miejsce w maju tego roku i grupa włamała się ona do systemów IT należących do ok. 140 firm.

Po dogłębnym zbadaniu tych ataków gigant technologiczny z Redmond doszedł do wniosku, że ze względu na stopień zaawansowania w pracach nad ich przygotowaniem musiało brać udział nawet do 1000 inżynierów. Charakterystyczną cechą tych ataków jest to, że nie wykorzystują one żadnych konkretnych luk w zabezpieczeniach systemów IT. Hakerzy przechwytują za to dane uwierzytelniające użytkowników atakowanych systemów IT, uciekając się to takich metod jak phishing czy kradzieży tokenów.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Podczas gdy zeszłoroczny atak na oprogramowanie SolarWinds polegał w największym uproszczeniu na wprowadzeniu złośliwego kodu do legalnych aplikacji, tym razem hakerzy starają się wykradać rożnego rodzaju poufne dane przechowywane w chmurowych systemach IT należących do amerykańskich i europejskich firm technologicznych.

Aktywność grupy wskazuje na to, że Rosja stara się przejąć kontrolę nad łańcuchem dostaw różnego rodzaju technologii IT. Microsoft zapewnia przy tym iż zdołał w porę odkryć te zamiary i obecnie współpracuje z dostawcami usług chmurowych na całym świecie, doradzając im jak mogą zapobiec takim atakom. Twierdzi też, że i tym razem poczynania grupy Nobelium skazane są na niepowodzenie.