Microsoft обвинила российских хакеров в новой атаке на госведомства разных стран
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzEzYzg3ODljLWI0ODUtNDYyNy05YWFhLWZjNmVhZjQyOGY0YS9taWNyb3NvZnQtNDQxNzI3N18xOTIwLmpwZw.webp?w=1920)
Microsoft сообщила, что на этой неделе кибератаке подверглись 150 различных госведомств, аналитических институтов и неправительственных организаций США и более чем 20 стран мир. Совершили ее, по данным компании, хакерская группа Nobelium.
«На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций», — сообщили на сайте Microsoft.
Microsoft считает, что Nobelium, стоявшая также за взломом SolarWinds, российская хакерская группа.
Кибератака Nobelium, по данным компании, была направлена на три тысячи адресов электронной почты в 150 организациях. Большая часть атак была нацелена на США. Четверть компаний, на которых были совершены атаки, занимались международным развитием, а также гуманитарной и правозащитной деятельностью.
В Microsoft считают, что эти атаки являются еще одной попыткой Nobelium собрать разведданные правительственных ведомств. Хакерская группа сначала взломала аккаунт Агентства США по международному развитию (USAID), затем рассылала фишинговые письма со ссылкой, содержащей вредоносный файл, которые может не только красть данные, но и заражать другие компьютерные сети.
В американской компании отметили, что многие атаки были заблокированы защитной системой Windows Defender автоматически.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExcGhvdG8tMjAyNC0xMS0yMS0xMC0wNy01MS0yLXplZ25wejYuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xOTYzNzA4Mzc1LTAtMC0zMDcyLTE3MjgtMTkyMHgwLTgwLTAtMC0yNTg5MDBhZTE2Y2Q0ODg5ODg1YjI1Y2QyMzQ1ZWQ4ZC5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExY2xwZWVvb3p1dXo5a21iaWZvcnl1ODFtZ21tNW14amF0ZWtpb2RweWcxaW52ZmhyeTdoNWRmdDRyMmJtdjRjY3NuNS16bnNuYzRkeWFxeXRsYWxwcW9qaS1tNmFocm14LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExc2NyZWVuc2hvdC0yNi10MTZpNTFxLnBuZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9hcnRpY2xlc2ltYWdlMjAyNDExc3BtdmdrOGN2dGNvdm9jM3drdHFpMzYwbWVoenRqdXEtZmhyZXZvdXQ5bTMwZnJrLXFtcnU3YmdhYmZ1YXczZGhwd2lob2Z5aW14aGlzbDN2LTRyanl1YS16enVjMW1jLmpwZw.webp?w=1920)