В ходе последней кибератаки российские хакеры нанесли удар по 150 компаниям: Microsoft
Сан-Франциско / Нью-Дели: После кибератаки в Китае, которая поразила серверы корпоративной электронной почты в начале этого года, Microsoft теперь предупредила о “изощренной” атаке со стороны российских злоумышленников, нацеленных на государственные учреждения, аналитические центры, консультантов и НПО. И их клиенты повсюду Мир.
Были описаны те же самые русские хакеры, стоящие за популярным взломом SolarWinds, а последняя атака группы под названием «Nobelium» была направлена на почти 3000 учетных записей электронной почты в 150 организациях.
В то время как организации в Соединенных Штатах Америки подверглись наибольшему количеству атак, целевые жертвы прибыли как минимум из 24 стран. «По крайней мере четверть целевых организаций участвовали в международном развитии, гуманитарной деятельности и защите прав человека», – сказал Том Берт, корпоративный вице-президент Microsoft Customer Trust and Security.
«Эти атаки, по-видимому, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, занимающиеся внешней политикой, в рамках усилий по сбору разведывательной информации», – сказал Берт в заявлении в пятницу.
«Многие атаки, нацеленные на наших клиентов, были заблокированы автоматически, и Защитник Windows блокирует вредоносное ПО, участвующее в этой атаке. Мы также находимся в процессе уведомления всех наших клиентов, которые были атакованы».
Nobelium запускал атаки, получая доступ к учетной записи постоянного контакта USAID.
Постоянный контакт – это сервис, используемый для электронного маркетинга. Оттуда актер мог распространять фишинговые электронные письма, которые выглядели оригинально, но содержали ссылку, при нажатии на которую вставлялся вредоносный файл, используемый для распространения бэкдора, который мы называем NativeZone.
Microsoft заявила: «Этот бэкдор может позволить широкий спектр действий от кражи данных до заражения других компьютеров в сети».
В результате взлома SolarWinds были взломаны девять федеральных агентств и почти 100 компаний частного сектора.
После SolarWinds не менее 30 000 организаций в Соединенных Штатах, включая государственные и коммерческие компании, в начале этого года подверглись нападению китайской шпионской группы под названием Hafnium, которая воспользовалась четырьмя слабыми местами в программе: электронной почтой Microsoft Exchange Server.
«Хотя Hafnium находится в Китае, он в основном осуществляет свою деятельность с арендованных виртуальных частных серверов (VPS) в Соединенных Штатах», – сказал Берт в марте.
Обеспокоен неоднократными кибератаками на страну, особенно после того, как в этом месяце президент США Джо Байден подписал указ о внедрении новой политики по повышению национальной кибербезопасности.
(Янс)
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».