Microsoft varnar nu för att hackargruppen Nobelium, som låg bakom Solarwinds-hacket i december 2020, har inlett en ny anfallsvåg mot åtminstone 140 it-återförsäljare och leverantörer världen över, rapporterar Zdnet.
Enligt Microsoft har Nobelium, som har sitt säte i Ryssland, riktat om sitt fokus till mjukvara och molntjänster för utnyttja den åtkomst som leverantörer kan ha till sina kunders it-system.
Den senaste anfallsvågen ska inte använda sig av någon specifik sårbarhet utan en rad olika metoder så som credential stuffing, nätfiske, API-missbruk, med mera.
”Den senaste aktiviteten är ytterligare ett tecken på att Ryssland försöker få långsiktig och systematisk tillgång till en olika delar av it-försörjningskedjan och etablisera teknik för att övervaka mål som är intressanta för den ryska regeringen nu och i framtiden”, skriver Microsoft och fortsätter.
”Turligt nog har vi upptäckt kampanjen i ett tidigt skede och vi delar med oss av upptäckten för att hjälpa moln- och teknikleverantlrer och deras kunder att i god tid se till så att Nobelium inte lyckas."
Läs också: Fem gratisverktyg för att skanna efter sårbarheter i ditt nätverk
