Microsoft обивинила Россию в кибератаке на 150 компаний из 24 стран мира

7

Хакерская группа предположительно из России, стоявшая за взломом SolarWinds, совершила атаки на 150 госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. Об этом сообщает компания Microsoft. 

Уточняется, что кибератаки группы Nobelium направлены против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций. В общей сложности атака была нацелена почти на 3 тыс. адресов электронной почты в 150 организациях. При этом, как сообщается, больше всего атак пришлось на Соединенные Штаты, при этом потенциальными жертвами могли стать и организации, занимающиеся международным развитием, гуманитарной и правозащитной деятельностью, по меньшей мере в 24 странах мира. 

«Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных», — отмечается в сообщении.

Как сообщает Microsoft, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл, который давал возможность не только красть данные, но и заражать другие компьютеры сети.

«Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке», — отметили в компании.

Как мы писали ранее, в декабре предположительно российские хакеры взломали системы Минфина США и Национального управления по телекоммуникациям и информации (NTIA) — подразделения министерства торговли США

Источник: newsrussia.media

Читайте также