米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月27日(米国時間)、「Microsoft Announces New Campaign from NOBELIUM|CISA」において、Microsoftの脅威インテリジェンスチーム(MSTIC: Microsoft Threat Intelligence Center)が広範囲に行われている悪意ある電子メールキャンペーンに関する情報を公開したと伝えた。
該当するサイバー攻撃に関する情報は次のページにまとまっている。
Microsoftはこのサイバー攻撃を同社が「NOBELIUM」として認識している脅威グループが行った活動と判断している。NOBELIUMは2020年11月に大手サイバーセキュリティ企業に侵入した際に確認されており、Microsoftのセキュリティ研究者はNOBELIUMが2020年にSolarWinds Orionプラットフォームを侵害し、その後、Microsoftのほかの顧客ネットワークやクラウドを標的とした活動を行った犯罪グループと認識している。
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: United States Computer Emergency Readiness Team)は、上記のMicrosoftのドキュメントを確認するとともに、必要な緩和策を適用することを推奨している。
CISAは同種のアラートを「Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, and NGOs | CISA」において発行しているが、このアラートでは活動の主体がNOBELIUMであるかどうかまでは断定していない。CISAはまだ調査中の段階にあり、攻撃主体が断定できるなど新しい情報が出てきたらアラ ートを更新すると説明している。