• 21.06.2021

Microsoft обвинила российских хакеров в проведении масштабной кибератаки под видом Агентства по международному развитию США


Microsoft сообщила, что хакерская группировка Nobelium, которая, как считается, стояла за атакой на компанию SolarWinds а прошлом году, начала ещё одну крупную кибератаку. Группа, по версии Microsoft состоящая состоит из российских хакеров, на прошлой неделе начала отправлять фишинговые электронные письма, которые рассылаются от имени более чем 150 организаций по всему миру, включая правительственные учреждения.

CNBC

Microsoft заявляет, что Nobelium разослала более трёх тысяч поддельных сообщений, целью которых является получение персональных данных или загрузка на компьютеры жертв вредоносного ПО. По словам Microsoft, усугубляет ситуацию то, что письма отправляются от имени организаций, которые пользуются безоговорочным доверием у пользователей. Примерно 25 процентов организаций, с чьих адресов рассылаются фишинговые письма, вовлечены в международное развитие, гуманитарную деятельность и защиту прав человека.

CNBC

По словам Microsoft, жертвами стали организации как минимум из 24 стран. При этом, наибольшая часть атак приходится на США. Microsoft сообщает, что Nobelium получила доступ к учётным записям электронной почты, используемым Агентством США по международному развитию (USAID), которые зарегистрированы на платформе Constant Contact. Сообщается, что эти учётные записи использовались для рассылки писем, с которыми пользователи получали вредоносный файл с бэкдором NativeZone. ConstantContact сообщает, что учётная запись как минимум одного её клиента была скомпрометирована и использована злоумышленниками для доступа к списку контактов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.



Source link

Masternews

Read Previous

Сборная Италии разгромила Сан-Марино со счётом 7:0 в товарищеском матче

Read Next

Вышел первый тизер продолжения «Сплетницы»