Компанія Microsoft зафіксувала нову масовану кібератаку російських хакерів, яку вони вчинили на півтори сотні урядових установ в десятках країн світу.
Про це в своєму блозі 27 травня заявив віце-президент компанії Том Берт.
За його словами, атаку здійснила хакерська угруповання Nobelium, причетна до атаки на американську IT-компанію SolarWinds в 2020 році.
Спочатку отримавши доступ до однієї з електронних пошт Агентства США з міжнародного розвитку (USAID), вони розіслали 25 травня фішингові листи на близько 3 тис. адрес.
Перейшовши за посиланням в листі користувачі автоматично скачували вірус, який має широкий спектр дій – від крадіжки даних до зараження інших комп'ютерів в мережі. Кінцевою метою хакерів був збір розвідувальної інформації.
Загалом постраждали понад 150 організацій у 24 країнах, як мінімум чверть яких пов'язана з міжнародним розвитком, гуманітарною та правозахисною діяльністю.
Що займається питаннями кібербезпеки фірма Volexity теж зафіксувала атаки. За її інформацією, зловмисники "ймовірно, домоглися деякого успіху у зломі цілей".
Нагадаємо, раніше цього самого місяця США ввели режим надзвичайної ситуації через хакерську атаку на найбільший на східному узбережжі трубопровід компанії Colonial Pipeline.
А в березні російських хакерів звинуватили в викраденні тисяч електронних листів чиновників Держдепартаменту США.