Microsoft заявила об очередной атаке российских хакеров
В Microsoft рассказали о захвате системы электронной почты Агентства международного развития и взломе продукции поставщиков программного обеспечения. Виновны якобы хакеры из России.
Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.
По его данным, несколько организаций и государственных агентств США подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году.
«Мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», - рассказал Берт.
По его данным, хакеры атаковали три тысячи учетных записей электронной почты в более чем 150 странах. Деятельность четверти из них связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
Берт утверждает, что сначала атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры массово разослали электронные письма с фишинговыми ссылкам. При переходе по ссылкам на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.
«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», - говорится в сообщении.