В компании Microsoft заявили о новой кибератаке со стороны российской группы хакеров - злоумышленники получили доступ к рассылке Агентства США по международному развитию USAID и отправили письма со ссылкой, что позволяет им похитить данные и поразить сети.

Об этом сообщила пресс-служба Microsoft.

В компании заявили, что на этой неделе 3 тысяч аккаунтов 150 правительственных и неправительственных организаций в мире были атакованы. Хотя больше всего от атак пострадали в США, всего они охватили 24 страны.

По словам Microsoft, за кибератакой стоит российская группировка Nobelium. Как утверждают в компании, оно же было ответственно за одну из крупнейших кибератак последних лет - SolarWinds.

Так, злоумышленники получили доступ к аккаунту USAID на сервисе для email-маркетинга. Это позволило им разослать фишинговые письма, похожие на аутентичные. Однако они содержали ссылки, что вели на бэкдор NativeZone - это позволяло группировке получить доступ к данным и поражать другие компьютеры или сети.

В компании добавили, что смогли автоматически заблокировать ряд таких писем и предостерегают сообщают пользователей, которые могли попасть под атаку.

В компании говорят, что данная кибератака стала частью кампании по подрыву доверия к технологиям, а также обратили внимание на то, что на этот раз пострадало немало гуманитарных организаций и таких, которые занимаются правами человека.

Напоминаем:

Ранее правительство США сообщило, что SolarWinds, атака, которая поставила под угрозу работу тысяч государственных и частных сетей в США, была организована внешней разведкой РФ. Тогда преступники подделали обновление ІТ-компании SolarWinds, обслуживающей государственных заказчиков в исполнительной власти, вооруженных силах и спецслужбах США.

Экономическая правда