Microsoft повідомила про нову кібератаку з боку Росії через листи від USAID
У компанії Microsoft заявили про нову кібератаку з боку російської групи хакерів – зловмисники отримали доступ до розсилки Агенції США з міжнародного розвитку USAID та відправили листи з посиланням, що дозволяє їм викрасти дані та уразити мережі.
Про це повідомила пресслужба Microsoft.
У компанії заявили, що цього тижня 3 тисяч акаунтів 150 урядових та неурядових організацій у світі були атаковані. Хоча найбільше від атак постраждали у США, усього вони охопили 24 країни.
За словами Microsoft, за кібератакою стоїть російське угрупування Nobelium. Як стверджують у компанії, воно ж було відповідальне за одну з найбільших кібератак останніх років – SolarWinds.
Так, зловмисники отримали доступ до акаунту USAID на сервісі для email-маркетингу. Це дозволило їм розіслати фішингові листи, схожі на автентичні. Проте вони містили посилання, що вело на бекдор NativeZone – це дозволяло угрупуванню отримати доступ до приватних даних та уражати інші комп’ютери або мережі.
У компанії додали, що змогли автоматично заблокувати низку таких листів та застерігають повідомляють користувачів, що могли потрапити під атаку.
У компанії кажуть, що дана кібератака стала частиною кампанії з підриву довіри до технологій, а також звернули увагу на те, що цього разу постраждало чимало гуманітарних організацій та таких, що займаються правами людини.
Нагадуємо:
Раніше уряд США повідомив, що SolarWinds, атака, яка поставила під загрозу роботу тисяч державних та приватних мереж у США, була організована зовнішньою розвідкою РФ. Тоді злочинці підробили оновлення ІТ-компанії SolarWinds, яка обслуговує державних замовників у виконавчій владі, збройних силах і спецслужбах США.
Економічна правда