Берт вважає, що за атакою стоять російські хакери, які також пов'язані з атакою на IT-компанію SolarWinds. Цього тижня їх зусилля були націлені на близько 3 тисячі облікових записів електронної пошти у більш ніж 150 різних організаціях не менше ніж у 24 країнах світу.
Цікаво TWS-навушники Huawei FreeBuds 4i отримали відзнаку за збереження екології
Віце-президент Microsoft сказав, що кампанія, очевидно, є продовженням численних спроб російських хакерів "націлитися на урядові установи, які беруть участь у зовнішній політиці, у рамках зусиль зі збору розвідданих".
Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) в службі маркетингу електронної пошти Constant Contact. Справжні фішингові листи від 25 травня, зі слів компанії, містять нову інформацію про шахрайство на виборах 2020 року і містять посилання на шкідливе ПЗ, яке дозволяє хакерам "отримати постійний доступ до зламаних машин".
Атака на установи США та SolarWinds
У грудні 2020 року The Washington Post повідомила, що хакери, пов'язані з іноземним урядом, зламали системи, що належать низьці американських установ:
- Міністерству фінансів США;
- Міністерству внутрішньої безпеки;
- Національному управлінню телекомунікацій і інформації (NTIA);
- а також мережі Пентагону;
- Міненерго;
- та відомства, що займається безпекою у ядерній сфері NNSA.
ВажливоЛист з сюрпризом: все, що повинен знати бізнес про фішинг
Кілька американських офіційних осіб заявили, що за кібератаками, ймовірно, стояла хакерська група APT29, або Cozy Bear, які пов'язані з російською розвідкою.
Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень минулого року для її програмного забезпечення Orion.