Microsoft заявила о новой хакерской атаке, к которой причастна РоSSия

Группировка Nobelium атаковала около 3 тысяч учетных записей электронной почты в более чем 20 странах мира.

Компания Microsoft заявила, что хакерская группа, которая стояла за взломом SolarWinds, атаковала 150 различных госведомств и других организаций в США.

Как сообщил в своем блоге вице-президент компании Том Берт, на этой неделе усилия хакерской группировки Nobelium были нацелены на около 3 тысяч учетных записей электронной почты в более чем 20 странах мира. По крайней мере четверть атакованных хакерами организаций связаны с международным развитием, гуманитарными вопросами и правозащитной деятельностью.

Отмечается, что атаки "являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств в рамках усилий по сбору разведданных".

По сообщению Microsoft, хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contac. Настоящие фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и несут в себе ссылки на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".

14 декабря стало известно, что роSSийские хакеры, связанные со Службой внешней разведки, взломали системы Министерства финансов США. Считается, что кибершпионы проникли в систему, спрятав вредоносный код в обновления, выпущенные ИТ-компанией SolarWinds, обслуживающей государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах. Власти США опасаются, что из-за этой схемы в опасности могут быть и другие правительственные учреждения страны.

SolarWinds признала факт взлома, отметив, что хакеры "работали на иностранное государство". Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известная как Cozy Bear), которая, как утверждает газета, работает на Службу внешней разведки РоSSии.

РоSSийские власти назвали обвинения безосновательными. Однако в апреле президент США Джо Байден подписал указ о введении новых санкций за "вредоносную внешнюю деятельность" правительства РоSSии.