Microsoft заявила о новой хакерской атаке на госагентства США
Атаки злоумышленников из группы Nobelium были также нацелены на научно-исследовательские, консалтинговые и некоммерческие организации.
В США ряд организаций и государственных агентств США подверглись на этой неделе атакам хакеров из группы Nobelium, которая может стоять за взломом американской компании SolarWinds в прошлом году. Об этом сообщил вице-президент Microsoft Тим Берт в своем блоге в четверг, 27 мая.
"На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах", - написал он.
Том Берт добавил, что "Nobelium, берущая свое начало в России, - это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году".
По его словам, деятельность по меньшей мере четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека. Хакеры начали атаки на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало хакерам разные возможности - от кражи данных до заражения других компьютеров в сети.
Том Берт заверил, что многие из этих атак были автоматически заблокированы программным обеспечением компании. Сейчас она уведомляет о случившемся всех пользователей, подвергшихся нападению. При этом у компании нет причин полагать, что хакеры могли воспользоваться какой-либо уязвимостью программ Microsoft.
Читайте Korrespondent.net в Google News.
