Microsoft сообщила о новой кибератаке со стороны России через письма от USAID
В компании Microsoft заявили о новой кибератаке со стороны российской группы хакеров - злоумышленники получили доступ к рассылке Агентства США по международному развитию USAID и отправили письма со ссылкой, что позволяет им похитить данные и поразить сети.
Об этом сообщила пресс-служба Microsoft.
В компании заявили, что на этой неделе 3 тысяч аккаунтов 150 правительственных и неправительственных организаций в мире были атакованы. Хотя больше всего от атак пострадали в США, всего они охватили 24 страны.
По словам Microsoft, за кибератакой стоит российская группировка Nobelium. Как утверждают в компании, оно же было ответственно за одну из крупнейших кибератак последних лет - SolarWinds.
Так, злоумышленники получили доступ к аккаунту USAID на сервисе для email-маркетинга. Это позволило им разослать фишинговые письма, похожие на аутентичные. Однако они содержали ссылки, что вели на бэкдор NativeZone - это позволяло группировке получить доступ к данным и поражать другие компьютеры или сети.
В компании добавили, что смогли автоматически заблокировать ряд таких писем и предостерегают сообщают пользователей, которые могли попасть под атаку.
В компании говорят, что данная кибератака стала частью кампании по подрыву доверия к технологиям, а также обратили внимание на то, что на этот раз пострадало немало гуманитарных организаций и таких, которые занимаются правами человека.
Напоминаем:
Ранее правительство США сообщило, что SolarWinds, атака, которая поставила под угрозу работу тысяч государственных и частных сетей в США, была организована внешней разведкой РФ. Тогда преступники подделали обновление ІТ-компании SolarWinds, обслуживающей государственных заказчиков в исполнительной власти, вооруженных силах и спецслужбах США.
Экономическая правда