Dall'inizio del 2022, il Microsoft Threat Intelligence Center (MSTIC) ha monitorato le campagne di phishing SEABORGIUM rivolte a oltre 30 organizzazioni, principalmente ai paesi della NATO, in particolare gli Stati Uniti e il Regno Unito con attacchi occasionali ad altri paesi baltici, nordici e dell'Europa orientale.
Il Microsoft Threat Intelligence Center (MSTIC) ha monitorato le campagne SEABORGIUM e ha agito per interromperle. SEABORGIUM è un attore di minacce di origine russa i cui obiettivi e vittimologia sono strettamente allineati con gli interessi dello stato russo. Le sue campagne includono campagne di phishing persistente e furto di credenziali. L'intrusione di SEABORGIUM è stata anche collegata a campagne di hack and leak, utilizzando dati rubati e trapelati per modellare le narrazioni nei paesi target. Sebbene non si possa escludere che elementi di supporto del gruppo abbiano legami attuali o passati con ecosistemi criminali o altri non statali.
Obiettivo della campagna: i paesi della NATO
SEABORGIUM si rivolge principalmente ai paesi della NATO, in particolare agli Stati Uniti e al Regno Unito, con attacchi occasionali ad altri paesi baltici, nordici e dell'Europa orientale. Tali attacchi includevano il settore governativo ucraino e le organizzazioni coinvolte nel sostenere ruoli nella guerra in Ucraina nei mesi precedenti l'invasione russa. Nonostante alcuni attacchi a queste organizzazioni, Microsoft ritiene improbabile che l'Ucraina sia l'obiettivo principale di questo attore; Tuttavia, è molto probabilmente un'area di messa a fuoco reattiva per l'attore e uno dei tanti obiettivi diversi.
Nel mirino società di consulenza per la difesa e l'intelligence
All'interno dei paesi target, SEABORGIUM si concentra principalmente su consulenze di difesa e intelligence, organizzazioni non governative (ONG) e organizzazioni intergovernative (IGO), think tank e università. SEABORGIUM ha un vivo interesse nel raggiungere anche le persone, poiché il 30% delle notifiche nazionali di Microsoft relative alle attività di SEABORGIUM viene inviato agli account di posta elettronica dei consumatori Microsoft. SEABORGIUM è stato osservato prendere di mira ex funzionari dell'intelligence, esperti di affari russi e cittadini russi all'estero.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.