Microsoft сообщила о новой кибератаке со стороны России через письма от USAID

Пятница, 28 мая 2021, 14:43
 

В компании Microsoft заявили о новой кибератаке со стороны российской группы хакеров - злоумышленники получили доступ к рассылке Агентства США по международному развитию USAID и отправили письма со ссылкой, что позволяет им похитить данные и поразить сети.

Об этом сообщила пресс-служба Microsoft.

В компании заявили, что на этой неделе 3 тысяч аккаунтов 150 правительственных и неправительственных организаций в мире были атакованы. Хотя больше всего от атак пострадали в США, всего они охватили 24 страны.

По словам Microsoft, за кибератакой стоит российская группировка Nobelium. Как утверждают в компании, оно же было ответственно за одну из крупнейших кибератак последних лет - SolarWinds.

Так, злоумышленники получили доступ к аккаунту USAID на сервисе для email-маркетинга. Это позволило им разослать фишинговые письма, похожие на аутентичные. Однако они содержали ссылки, что вели на бэкдор NativeZone - это позволяло группировке получить доступ к данным и поражать другие компьютеры или сети.

В компании добавили, что смогли автоматически заблокировать ряд таких писем и предостерегают сообщают пользователей, которые могли попасть под атаку.

В компании говорят, что данная кибератака стала частью кампании по подрыву доверия к технологиям, а также обратили внимание на то, что на этот раз пострадало немало гуманитарных организаций и таких, которые занимаются правами человека.

Напоминаем:

Ранее правительство США сообщило, что SolarWinds, атака, которая поставила под угрозу работу тысяч государственных и частных сетей в США, была организована внешней разведкой РФ. Тогда преступники подделали обновление ІТ-компании SolarWinds, обслуживающей государственных заказчиков в исполнительной власти, вооруженных силах и спецслужбах США.

Экономическая правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"


powered by lun.ua
Подпишитесь на наши уведомления!