新Nobelium活动

微软威胁情报中心正在追踪来自Nobelium威胁行为者的新活动。我们对所用方法和策略的调查仍在继续，但已观察到密码喷洒和暴力破解攻击，并希望分享一些细节以帮助客户和社区进行防护。

此近期活动大多未成功，多数目标未被成功入侵——截至目前，我们已知有三家实体被入侵。所有被入侵或针对的客户正通过我们的国家通知流程进行联系。

此类活动并非新现象，我们继续建议所有人采取安全预防措施，例如启用多因素认证，以保护其环境免受此类及类似攻击。该活动针对特定客户，主要是IT公司（57%），其次是政府（20%），以及非政府组织、智库和金融服务的较小比例。活动主要聚焦于美国利益，约占45%，其次是英国（10%），德国和加拿大数量较少。总计有36个国家被针对。

作为对此持续活动调查的一部分，我们还在一名客户支持代理的机器上检测到信息窃取恶意软件，该代理有权访问少量客户的基本账户信息。行为者在某些情况下利用此信息发起高度针对性的攻击，作为其更广泛活动的一部分。我们迅速响应，移除访问并保护设备。调查仍在进行中，但我们可以确认，我们的支持代理按照零信任“最小权限访问”方法配置了所需的最小权限集。我们正在通知所有受影响客户，并支持他们确保账户安全。

此活动强化了最佳实践安全预防措施（如零信任架构和多因素认证）的重要性及其对每个人的意义。以下列出最佳实践安全优先事项的附加信息：

• 身份访问管理
• 零信任
• 实施最小权限访问模型