Microsoft заявил об атаке российских хакеров на 150 организаций в 24 странах мира
Компания Microsoft зафиксировала массированную хакерскую атаку на правительственные учреждения и аналитические центры в 24 странах
"На этой неделе мы наблюдали кибератаки, направленные против правительственных учреждений, аналитических центров, консультантов и неправительственных организаций. Эта волна атак была нацелена на около 3000 учетных записей электронной почты в более чем 150 различных организациях. В то время как организации в США подвергались наибольшему количеству атак, они были также направлены на цели в как минимум 24 странах. По крайней мере четверть целевых организаций были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека", — рассказал Берт.
По его словам, за атаками стоят хакеры из российской группировки Nobelium, которые стояли за атаками на клиентов SolarWinds в 2020 году.
"Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по атакам на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных", — отметил представитель Microsoft.
По данным компании, хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".
Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.
Как сообщала "ДС", в течение 2020 года российские хакеры похитили тысячи электронных писем чиновников Государственного департамента США.