Несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году. Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — рассказал Берт.
По данным вице-президента компании, целью злоумышленников были 3 тыс. учетных записей электронной почты в более чем 150 странах. Он также отметил, что деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
Представитель Microsoft утверждает, что первой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.
Часть атак была автоматически заблокирована программным обеспечением компании.
«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — говорится в сообщении.
Ранее в Белом доме говорили, что к атакам на SolarWinds причастна хакерская группа APT29, или Cozy Bear, которая предположительно работает на российскую Службу внешней разведки.