‏اخلت مجموعة نوبليوم APT المرتبطة بروسيا ما لا يقل عن 14 من مزودي الخدمات المدارة (MSPs) ومقدمي خدمات السحاب منذ مايو 2021. مجموعة نوبليوم APT (APT 29, Cozy Bear، The Dukes) هي الفاعل التهديد الذي قام بتهجمة سلسلة التوريد ضد SolarWinds، والتي تضمنت العديد من عائلات الزرع، بما في ذلك الباب الخلفي لشركة SUNBURST، TERDROP، والبرامج الضارة GoldMax، وسيبوت، و GoldFinder يركز نوبليوم على المنظمات الحكومية والمنظمات غير الحكومية والخزانات الفكرية والجيش ومقدمي خدمات تكنولوجيا المعلومات والتكنولوجيا والبحوث ومقدمي الاتصالات. تم الكشف عن الحملة الواسعة النطاق الاخيرة التي كشفتها مايكروسوفت والتي تهدف الى مزودي الخدمات من قبل باحثين في مايكروسوفت، وذلك لتجنب الكشف، وتغيير جهات التهديد الفاعلة بشكل متكرر، واستخدام مجموعة واسعة من ادوات القرصنة والبرامج الخبيثة. لم يستفيد المهاجمون من استغلال نقاط الضعف في المنظمات المستهدفة، بل استخدموا تقنيات معروفة، مثل رذاذ كلمة السر وتصيد الرماح. تؤكد الحملة ان الجهات الفاعلة المرتبطة بالتهديدات الروسية تحاول الحصول على امكانية طويلة الاجل ومنهجية للوصول الى نقاط متعددة في سلسلة الامدادات التكنولوجية للقيام بانشطة تجريبية. رصد باحثو مايكروسوفت الحملة في مراحلها المبكرة، بين 1 يوليو و 19 اكتوبر 19، ابلغ عملاق تكنولوجيا المعلومات 609 عملاء انهم تعرضوا للهجوم 22,868 مرات من قبل نوبليوم. عدد الهجمات مرتفع جدا، بالمقارنة، قبل 1 يوليو 2021، اخطرت الشركة العملاء بشان هجمات جميع الجهات الفاعلة في الدولة القومية 20,500 مرات خلال السنوات الثلاث الماضية. لم يستفيد المهاجمون من استغلال نقاط الضعف في المنظمات المستهدفة، بل استخدموا تقنيات معروفة، مثل رذاذ كلمة السر وتصيد الرمح. #computerscience #computerscience #computerengineering #IoT #AI #cybersecurity #hacking #hacker #hacker #hacker #pentest #tech #code #coding #python #php #linux #java #webdev #programming #programmer #webdeveloper #digital #technology #security