En fin de semaine dernière, Microsoft a observé les cyberattaques de Nobelium visant des agences gouvernementales, des groupes de réflexion, des consultants et des ONG. Originaire de Russie, Nobelium est le même acteur que celui à l’origine des attaques contre les clients de SolarWinds en 2020.
Cette vague d’attaques a visé environ 3 000 comptes de messagerie dans plus de 150 organisations différentes. Si les organisations des États-Unis ont été ciblées par la majorité de ces attaques, des victimes ont été identifiées dans au moins 24 pays.
Lotem Finkelsteen, Head of Threat Intelligence chez Check Point :
“Ces menaces ne sont pas opportunistes ou à court-termistes. Ces cyberattaques semblent plutôt stratégiques et prévues pour durer. En effet, pendant qu’une attaque est en cours, une autre est déjà en préparation et prête à sévir au moment le plus opportun. Les victimes de ce genre d’attaques ne sont pas ciblées au hasard, un hacker sait reconnaitre la valeur de sa cible. La seule façon de se protéger contre de telles pratiques est de mettre en place une défense stratégique car la prochaine attaque peut intervenir à tout moment et sous n’importe quelle forme.“