Російські хакери атакували низку держагентств та організацій США — Microsoft

Російські хакери атакували низку держагентств та організацій США — Microsoft

Атаки зловмисників з групи Nobelium, яка може стояти за торішнім зламом американської компанії SolarWinds, були спрямовані на держагентства, науково-дослідні, консалтингові фірми та некомерційні організації.

Про це у своєму блозі написав віцепрезидент Microsoft з безпеки клієнтів Том Берт.

За його словами, за кібератаками стоять зловмисники з групи Nobelium, яка може стояти за торішнім зламом американської компанії SolarWinds.

«На цьому тижні ми спостерігали кібератаки зловмисників Nobelium, які були націлені на державні агентства, а також на науково-дослідні, консалтингові фірми та некомерційні організації. Хвиля нападів була спрямована на 3 тисячі акаунтів електронної пошти у понад 150 країнах».

Берт додав, що «Nobelium, яка бере свій початок з Росії: «Це та ж сама структура, яка стоїть за атаками на клієнтів SolarWinds у 2020 році». Діяльність щонайменше чверті атакованих організацій пов’язана з міжнародним розвитком, гуманітарною допомогою та роботою у сфері прав людини.

За даними представника Microsoft, атаки почалися на цьому тижні. Спочатку хакери отримали доступ до маркетингової системи американського Агентства з міжнародного розвитку (USAID), після чого змогли розсилати за різними адресами електронні листи з фішинговими посиланнями. При переході за цими посиланнями на комп’ютери користувачів завантажувалася шкідливе програмне забезпечення. Це дозволяло хакерам красти дані чи заражати інші комп’ютери у мережі.

За словами Тома Берта, багато таких атак були автоматично заблоковані програмним забезпеченням компанії. Зараз компанія зв’язується з користувачами, комп’ютери яких були атаковані. Компанія заявила, що немає причин вважати, що хакери могли скористатися будь-якої вразливістю програм Microsoft.

Нагадаємо, у квітні президент США Байден оголосив про запровадження серії нових санкцій проти Росії та вигнанні дипломатів за хакерську операцію під назвою SolarWinds. Під час цієї атаки, яка сталася у березні 2020 року, хакери використали нові методи для зламу принаймні семи урядових агентств і понад 400 великих американських компаній.

Ця атака залишалася непоміченою урядом США протягом дев’яти місяців, поки її не виявила фірма з кібербезпеки. У квітні Байден заявив, що міг би відреагувати набагато рішучіше, але «вважав за краще бути справедливим», бо не хотів «запускати цикл ескалації та конфлікту з Росією». Водночас Москва усі звинувачення відкидала.

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS

Коментарi до запису

Останнi новини