Хакеры совершили новые кибератаки на госагентства США. Представитель Microsoft Тим Берт сообщил, что атаки злоумышленников из группы Nobelium, которая может стоять за взломом компании SolarWinds, были также нацелены на научно-исследовательские, консалтинговые и некоммерческие организации.
И опять русские хакеры
Компания Microsoft заявила, что хакерская группа якобы из РФ, которая стояла за взломом SolarWinds, совершила кибератаки на 150 различных организаций и государственных агентств США, заявил вице-президент по безопасности клиентов Microsoft Том Берт в своем блоге.
"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", – говорится в сообщении Берта.
По данным вице-президента компании, целью злоумышленников были три тысячи учетных записей электронной почты в более чем 150 организациях. Четверть атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека, подчеркнул представитель Microsoft.
По словам Берта, группа хакеров начала свои нападения на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало киберпреступникам широкий спектр возможностей - от кражи данных до заражения других компьютеров в сети.
Как отмечает представитель Microsoft, многие из подобных атак были автоматически заблокированы программным обеспечением компании, сейчас она уведомляет о случившемся всех пользователей, подвергшихся нападению. При этом у компании нет причин полагать, что хакеры могли воспользоваться какой-либо уязвимостью программ Microsoft.
Компонент комментариев CComment