حملات سایبری نوبلیم علیه سازمان‌های دولتی و اطلاعاتی

گروه هک نوبلیم به سبب اقدامات خطرناک خود بارها موجب نگرانی سازمان‌های متعدد در نقاط مختلف جهان شده است. این گروه وابسته به آژانس اطلاعات خارجی روسی (SVR) بوده و به سلسله حملات SolarWind مربوط می‌شود. نوبلیم همچنین در حملات فیشینگ پیچیده چند ماه پیش دست داشته است.

کمپانی مایکروسافت به تازگی اعلام کرده که این عامل مهاجم بار دیگر سازمان‌های دولتی و اطلاعاتی را در کشورهای مختلف مورد هدف قرار داده است.

کمپانی ردموندی اخیرا متوجه اعمال حملات فراگیر و اسپری پسورد علیه مشتریان متعدد خود شده و اقدامات امنیتی لازم را جهت رفع و جلوگیری از زیان‌های بالقوه انجام داده است. اگرچه عمده این حملات ناموفق بوده‌اند، اما مایکروسافت طی فرایند معمولی به نهادهای مربوطه هشدار داده است.

57 درصد از حملات سایبری نوبلیم علیه کمپانی‌های ارتباطی و اطلاعاتی و 20 درصد آن‌ها روی سازمان‌های دولتی اجرا شده‌اند. به طور کلی، نهادهای واقع در 36 کشور مورد هدف قرار گرفته‌اند. نهادهای آمریکایی متحمل 45 درصد و نهادهای وابسته به انگلیس متحمل 10 درصد از کل حملات بوده‌اند.

حملات سایبری نوبلیم از طریق یک بدافزار به اجرا درآمده و اطلاعات قربانی را به سرقت می‌برد. عامل مهاجم از این اطلاعات برای اجرای حملات هدفمند به عنوان بخشی از مبارزات گسترده خود استفاده می‌کند.

مایکروسافت طی بیانه‌ای به سازمان‌های مختلف توصیه کرده تا از مدل‌های امنیتی بدون اطمینان (Zero-Trust) با حداقل دسترسی مجاز و همین‌طور روش‌های اعتبارسنجی دو فاکتوری با پیکربندی مدیریت دسترسی برای ایمنی و مصون نگه داشتن خود از تهدیدات بالقوه استفاده کنند.