Представитель Microsoft Тим Берт сообщил о новых хакерских атаках на ряд научно-исследовательских, консалтинговых и некоммерческих организаций, а также государственных агентств США на этой неделе. Он написал об этом в своем блоге.
По его словам, за атакой может стоять “группировка Nobelium из России”, связанная с атаками на клиентов SolarWinds в 2020 году.
“Данная волна нападений была нацелена на три тысячи учетных записей электронной почты в более чем 150 странах”, – пояснил Берт, добавив, что группа хакеров начала свои нападения с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID).
Киберпреступники рассылали электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры загружалось вредоносное программное обеспечение. Так, хакеры смогли украсть данные или заразить другие компьютеры в сети.
Многие атаки были автоматически заблокированы, пользователей продолжают уведомлять о случившемся.
В апреле Соединенные Штаты обвинили СВР в причастности к широкомасштабной кампании кибершпионажа с использованием технологий SolarWinds. 15 апреля американский президент Джо Байден подписал указ о введении новых антироссийских санкций за “дестабилизирующие действия на международной арене”.
В начале 2020 года были взломаны системы Министерства финансов США и Национального управления по телекоммуникациям и информации, данные с серверов были похищены. Взлом также коснулся министерства внутренней безопасности, министерства здравоохранения и Госдепартамента. Госучреждения пользовались услугами фирмы SolarWinds. Вашингтон обвинил в случившемся “русских хакеров”.