Microsoft сообщила о массовой хакерской атаке на 150 учреждений, организованной россиянами

28 мая 2021, 16:37
Читати новину українською
Автор: Михаил Года

Источник:

Microsoft

Масштабную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировали на этой неделе специалисты компании Microsoft. Об этом сообщил в своем блоге вице-президент компании Том Берт.

Берт считает, что за атакой стоят российские хакеры, которые также связаны с атакой на IT-компанию SolarWinds. На этой неделе их усилия были нацелены на примерно 3 тысячи учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

Интересно TWS-наушники Huawei FreeBuds 4i получили награду за сохранение экологии

Вице-президент Microsoft сказал, что кампания, очевидно, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, которые участвуют во внешней политике, в рамках усилий по сбору разведданных".

Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Фишинговые письма от 25 мая, со слов компании, содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылки на вредоносное ПО, которое позволяет хакерам получить "постоянный доступ к сломанным машинам".

Фирма Volexity, занимающаяся вопросами кибербезопасности, которая также фиксировала атаки, сообщила, что злоумышленники, "вероятно, добились некоторого успеха во взломе целей".

Атака на учреждения США и SolarWinds

В декабре 2020 года The Washington Post сообщила, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие ряду американских учреждений:

  • Министерству финансов США;
  • Министерству внутренней безопасности;
  • Национальному управлению телекоммуникаций и информации (NTIA);
  • а также сети Пентагона;
  • Минэнерго;
  • и ведомства, занимающегося безопасностью в ядерной сфере NNSA.

Важно Письмо с сюрпризом: все, что должен знать бизнес о фишинге

Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стояла хакерская группа APT29, или Cozy Bear, которые связаны с российской разведкой.

Позже стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.