Российские хакеры, которых считают ответственными за совершение атаки на компанию SolarWinds, начали еще одну крупную кибератаку. Об этом предупредила корпорация Microsoft за три недели до встречи президента США Джо Байдена с российским коллегой Владимиром Путиным.
В своем отчете Microsoft указал, что хакерская группа, известная как Nobelium, нацелилась на более чем 150 организаций по всему миру, включая правительственные учреждения, аналитические центры и неправительственные организации.
По словам техногиганта, они отправляли фишинговые электронные письма, то есть поддельные сообщения, которые предназначены для обмана людей с целью получения конфиденциальной информации или загрузке вредоносного программного обеспечения, на 3000 учетных записей по всему миру.
Корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Бёрт сообщил, что не менее 25% из списка адресатов являются организациями, которые вовлечены в международное развитие, гуманитарную деятельность и защиту прав человека.
«По-видимому, эти атаки на правительственные учреждения, которые занимаются внешней политической деятельностью, являются продолжением многочисленных усилий Nobelium по сбору разведывательной информации», —
прокомментировал Бёрт.
По заявлению технологической компании, нападениям подверглись организации как минимум в 24 странах, при этом большая доля атак приходится на США.
Данные нарушения были выявлены за три недели до саммита в Женеве 16 июня 2021 года, на котором впервые президенты Российской Федерации и Соединенных Штатов Америки встретятся очно.
Microsoft сообщила, что группа Nobelium получила доступ к учетным записям электронной почты, которые используется Агентством США по международному развитию и Агентством по оказанию помощи федерального правительства. Они обе хранились на платформе под названием Constant Contact.
В письмах, рассылаемых с этих учетных записей, содержались вредоносные файлы, названный Microsoft как NativeZone. Он может «обеспечивать широкий спектр действий от кражи данных до заражения других компьютеров сети».
Правительственный эксперт по кибербезопасности объяснил опасность подобных взломов:
«Фишинговые атаки — это, по сути, игра с числами. Если злоумышленники нацелены на 3000 учетных записей, то достаточно всего одного сотрудника, который перейдет по ссылке, что даст возможность хакерам установить, так называемый, коридор для дальнейших действий».
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED