Microsoft обвинила группировку хакеров из России в новой атаке на госагентства США
Microsoft заявила, что несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России. Об этом сообщил в своем блоге Том Берт, вице-президент Microsoft по безопасности клиентов.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные учреждения, аналитические центры, консалтинговые и некоммерческие организации», — пишет Берт.
По данным Microsoft, целью хакеров были 3 тысячи учетных записей электронной почты в более чем 150 организациях.
Берт отметил, что примерно четверть организаций были связаны с гуманитарной и правозащитной деятельностью, а также с международным развитием.
Первой кибератаке подверглось Агентство по международному развитию (USAID), утверждает Том Берт. Затем хакеры разослали электронные письма с фишинговыми ссылками, при переходе по которым на компьютеры загружалось вредоносное программное обеспечение, позволяющее украсть данные.
Отмечается, что часть атак была автоматически заблокирована программным обеспечением Microsoft.
Вице-президент Microsoft напомнил, что компания считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году. Тогда российские власти заявляли о непричастности к этим кибератакам.
В Microsoft подчеркнули, что в этот раз действия хакеров существенно отличались от взлома SolarWinds, так как в атаке использовались новые приемы и методы, направленные на то, чтобы избежать обнаружения.