Microsoft: российские хакеры начали атаку через почтовую систему USAID
31.05.2021 556 0
Российская хакерская группа, известная как Nobelium, начала еще одну широкомасштабную кибератаку, на этот раз используя электронную почту Агентства США по международному развитию (USAID), сообщила Microsoft.
Атака, которая, как подозревается, была нацелена на 3000 учетных записей электронной почты в более чем 150 различных организациях, была проведена той же хакерской группой, которая стояла за взломом SolarWinds, сообщила Microsoft в сообщении в блоге в четверг.
Кибератака SolarWinds, в ходе которой для компрометации тысяч компьютерных систем использовались обновления программного обеспечения, привела к изгнанию США 10 российских дипломатов из страны и введению масштабных санкций в отношении 32 россиян.
Последняя атака Nobelium использовала почтовую систему USAID для запуска попытки фишинга, направленной на 3 000 учетных записей электронной почты в более чем 150 организациях как минимум в 24 странах. Среди целей были аналитические центры, группы консультантов и неправительственные организации, занимающиеся вопросами прав человека.
Фишинговые письма выглядели аутентичными, но содержали ссылку, по которой при нажатии на нее загружался вредоносный файл. Он установил бэкдор в компьютерную систему, которую Microsoft называет «NativeZone», которая «позволяет выполнять широкий спектр действий от кражи данных до заражения других компьютеров в сети».
Одна из причин атаки - «получить доступ к проверенным поставщикам технологий и заразить их клиентов».
«За счет использования обновлений программного обеспечения и теперь уже массовых поставщиков электронной почты, Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», - заявила Microsoft.
«Это еще один пример того, как кибератаки стали предпочтительным инструментом для растущего числа национальных государств для достижения широкого спектра политических целей, с акцентом на этих атаках со стороны Nobelium на правозащитные и гуманитарные организации», - добавил он. .
Microsoft обратилась к международному сообществу с призывом установить «четкие правила, регулирующие поведение национальных государств в киберпространстве, и четкие ожидания относительно последствий нарушения этих правил».
Атака, которая, как подозревается, была нацелена на 3000 учетных записей электронной почты в более чем 150 различных организациях, была проведена той же хакерской группой, которая стояла за взломом SolarWinds, сообщила Microsoft в сообщении в блоге в четверг.
Кибератака SolarWinds, в ходе которой для компрометации тысяч компьютерных систем использовались обновления программного обеспечения, привела к изгнанию США 10 российских дипломатов из страны и введению масштабных санкций в отношении 32 россиян.
Последняя атака Nobelium использовала почтовую систему USAID для запуска попытки фишинга, направленной на 3 000 учетных записей электронной почты в более чем 150 организациях как минимум в 24 странах. Среди целей были аналитические центры, группы консультантов и неправительственные организации, занимающиеся вопросами прав человека.
Фишинговые письма выглядели аутентичными, но содержали ссылку, по которой при нажатии на нее загружался вредоносный файл. Он установил бэкдор в компьютерную систему, которую Microsoft называет «NativeZone», которая «позволяет выполнять широкий спектр действий от кражи данных до заражения других компьютеров в сети».
Одна из причин атаки - «получить доступ к проверенным поставщикам технологий и заразить их клиентов».
«За счет использования обновлений программного обеспечения и теперь уже массовых поставщиков электронной почты, Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», - заявила Microsoft.
«Это еще один пример того, как кибератаки стали предпочтительным инструментом для растущего числа национальных государств для достижения широкого спектра политических целей, с акцентом на этих атаках со стороны Nobelium на правозащитные и гуманитарные организации», - добавил он. .
Microsoft обратилась к международному сообществу с призывом установить «четкие правила, регулирующие поведение национальных государств в киберпространстве, и четкие ожидания относительно последствий нарушения этих правил».
Читайте также |
Комментарии (0) |