Microsoft повідомила про масову хакерську атаку на 150 установ організовану росіянами

28 травня 2021, 16:35
Читать новость на русском
Автор: Михайло Года

Джерело:

Масштабну хакерську атаку на американські та іноземні урядові установи та аналітичні центри з використанням фішингу зафіксували на цьому тижні фахівці компанії Microsoft. Про це повідомив у своєму блозі віце-президент компанії Том Берт.

Берт вважає, що за атакою стоять російські хакери, які також пов'язані з атакою на IT-компанію SolarWinds. Цього тижня їх зусилля були націлені на близько 3 тисячі облікових записів електронної пошти у більш ніж 150 різних організаціях не менше ніж у 24 країнах світу.

Цікаво TWS-навушники Huawei FreeBuds 4i отримали відзнаку за збереження екології

Віце-президент Microsoft сказав, що кампанія, очевидно, є продовженням численних спроб російських хакерів "націлитися на урядові установи, які беруть участь у зовнішній політиці, у рамках зусиль зі збору розвідданих".

Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) в службі маркетингу електронної пошти Constant Contact. Справжні фішингові листи від 25 травня, зі слів компанії, містять нову інформацію про шахрайство на виборах 2020 року і містять посилання на шкідливе ПЗ, яке дозволяє хакерам "отримати постійний доступ до зламаних машин".

Фірма Volexity, що займається питаннями кібербезпеки, яка також фіксувала атаки, повідомила, що зловмисники, "ймовірно, домоглися деякого успіху у зламі цілей".

Атака на установи США та SolarWinds

У грудні 2020 року The Washington Post повідомила, що хакери, пов'язані з іноземним урядом, зламали системи, що належать низьці американських установ:

  • Міністерству фінансів США;
  • Міністерству внутрішньої безпеки;
  • Національному управлінню телекомунікацій і інформації (NTIA);
  • а також мережі Пентагону;
  • Міненерго;
  • та відомства, що займається безпекою у ядерній сфері NNSA.

ВажливоЛист з сюрпризом: все, що повинен знати бізнес про фішинг

Кілька американських офіційних осіб заявили, що за кібератаками, ймовірно, стояла хакерська група APT29, або Cozy Bear, які пов'язані з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень минулого року для її програмного забезпечення Orion.