Компания Microsoft зафиксировала новую массированную кибератаку российских хакеров, которую они совершили на полторы сотни правительственных учреждений в десятках стран мира.
Об этом в своем блоге 27 мая заявил вице-президент компании Том Берт.
По его словам, атаку совершила хакерская группировка Nobelium, причастная к атаке на американскую IT-компанию SolarWinds в 2020 году.
Изначально получив доступ к одной из электронных почт Агентства США по международному развитию (USAID), они разослали 25 мая фишинговые письма на около 3 тыс. адресов.
Перейдя по ссылке в письме пользователи автоматически скачивали вирус, который имеет широкий спектр действий – от кражи данных до заражения других компьютеров в сети. Конечной целью хакеров был сбор развединформации.
В целом, пострадали более 150 организаций в 24 странах, как минимум четверть которых связана с международным развитием, гуманитарной и правозащитной деятельностью.
Занимающаяся вопросами кибербезопасности фирма Volexity тоже зафиксировала атаки. По ее информации, злоумышленники "вероятно, добились некоторого успеха во взломе целей".
Напомним, ранее в этом месяцев США ввели режим чрезвычайной ситуации из-за хакерской атаки на крупнейший на восточном побережье трубопровод компании Colonial Pipeline.
А в марте российских хакеров обвинили в похищении тысяч электронных писем чиновников Госдепартамента США.