На этой неделе Microsoft обнаружил масштабную кибератаку хакерской группировки из России — Nobelium — на правительственные учреждения, аналитические центры и другие организации, сообщил вице-президент по безопасности Том Берт в блоге компании.
Представитель Microsoft полагает, что это та же хакерская группировка с «российскими корнями», которую компания считает ответственной за взлом SolarWinds в 2020 году. Усилия злоумышленников в этот раз, по данным Microsoft, были нацелены примерно на 3000 почтовых аккаунтов в более чем 150 организациях — деятельность почти четверти из них связана с международным развитием, гуманитарной помощью и правозащитной сферой.
Основной мишенью стали организации из США, но попытки взлома зафиксированы минимум в 24 странах. Как отметил Том Берт, нынешние кибератаки, по всей видимости, служат продолжением многочисленных усилий Nobelium получить доступ к данным госорганов, причастных к вопросам национальной безопасности и внешней политики.
По информации Microsoft, хакеры запустили серию атак, взломав сначала аккаунт Агентства США по международному развитию (USAID) в Constant Contact (сервис для рассылок и email-маркетинга). После этого кибершпионы смогли разослать электронные письма с фишинговой ссылкой, при нажатии на которую загружается вредоносный файл, позволяющий украсть данные с компьютера, получить доступ к другим связанным в одну сеть устройствам и др.
Программное обеспечение компании позволило отразить и заблокировать большинство таких писем, утверждают в Microsoft.
Узнайте больше
Популярный почтовый сервер Microsoft Exchange Server стал каналом атаки предположительно для хакерской группировки Hafnium, связанной с властями Китая. Bloomberg писал, что уязвимость программы Microsoft превратилась в глобальную угрозу.