Microsoft сообщает, что российские хакеры проводят масштабную кибератаку через электронную почту агентства по международному развитию.

Российские хакеры, которые, как считается, стоят за катастрофической атакой на SolarWinds в прошлом году, начали еще одну крупную кибератаку, предупредила компания Microsoft за три недели до встречи президента Джо Байдена с президентом России Владимиром Путиным.

29.05.2021 г. Microsoft сообщил в своем блоге, что хакерская группа, известная как Nobelium, за последнюю неделю атаковала более 150 организаций по всему миру, включая правительственные учреждения, аналитические центры, консультантов и неправительственные организации.

Они отправили фишинговые письма – поддельные сообщения, предназначенные для того, чтобы обманом заставить людей передать конфиденциальную информацию или загрузить вредоносное программное обеспечение – на более чем 3000 учетных записей электронной почты, сообщил технологический гигант.

По меньшей мере 25% из этих организаций занимаются международным развитием, гуманитарной и правозащитной деятельностью, сказал Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов.

«Эти атаки, по-видимому, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, занимающиеся внешней политикой, в рамках усилий по сбору разведывательной информации», – сказал Берт.

По заявлению Microsoft, нападениям подверглись организации как минимум в 24 странах, при этом наибольшая доля атак приходится на США.

Взлом был обнаружен за три недели до встречи Байдена и Путина на высшем уровне в Женеве 16 июня.

Это также произошло через месяц после того, как правительство США прямо заявило, что взлом SolarWinds был осуществлен российской СВР, преемником зарубежных шпионских операций советского КГБ.

29.05.2021 г. Кремль заявил, что у него нет никакой информации о кибератаке и что Microsoft должна ответить на дополнительные вопросы, в том числе о том, как атака связана с Россией, сообщает Reuters. Кремль не сразу ответил на просьбу о комментарии.

Объяснение взлома.

Microsoft заявила, что Nobelium получил доступ к маркетинговому аккаунту электронной почты, используемому Агентством США по международному развитию, федеральным агентством по оказанию помощи. Этот аккаунт хранится на платформе под названием Constant Contact.

Берт сказал, что Nobelium использовал этот аккаунт для "распространения фишинговых писем, которые выглядели достоверно, но содержали ссылку, при нажатии на которую загружался вредоносный файл".

Файл содержит бэкдор, который Microsoft называет NativeZone и который может "позволить широкий спектр действий - от кражи данных до заражения других компьютеров в сети", по словам Берта, который сказал, что Microsoft находится в процессе уведомления клиентов, которые стали объектом атаки.

USAID заявило, что расследование взлома продолжается.

"Агентству США по международному развитию стало известно о потенциально вредоносной активности электронной почты со взломанного маркетингового аккаунта Constant Contact", – говорится в заявлении представителя USAID. "Расследование этого инцидента безопасности продолжается. USAID уведомило все соответствующие федеральные органы, включая Министерство внутренней безопасности США и Агентство по кибербезопасности и инфраструктурной безопасности, и работает с ними".

Представитель Constant Contact сообщил, что компании известно, что учетные данные одного из ее клиентов были взломаны и использованы злоумышленником для доступа к учетным записям клиентов Constant Contact.

«Это единичный инцидент, и мы временно отключили затронутые аккаунты, пока работаем в сотрудничестве с нашим клиентом, который работает с правоохранительными органами», – сказали они.

Представитель CISA (Cybersecurity and Infrastructure Security Agency) сообщил, что агентство знает о потенциальной компрометации и что оно работает с ФБР и USAID, чтобы лучше понять масштабы произошедшего.

Стив Форбс, правительственный эксперт по кибербезопасности в компании Nominet, управляющей доменными именами, рассказал об опасности подобных взломов.

"Фишинговые атаки – это, по сути, игра цифр, и злоумышленники выигрывают", – сказал он в своем заявлении. "Если они нацелены на 3 000 учетных записей, то достаточно одному сотруднику нажать на ссылку, чтобы создать черный ход для хакеров в правительственной организации".

Атака SolarWinds, раскрытая в декабре, оказалась намного хуже, чем предполагалось сначала. Она дала хакерам доступ к тысячам компаний и государственных учреждений, которые использовали программное обеспечение SolarWinds.

Президент Microsoft Брэд Смит охарактеризовал эту атаку как «самую крупную и изощренную атаку, которую когда-либо видел мир».

Ранее глава российской разведки отрицал ответственность за кибератаку на SolarWinds, но сказал, что он «польщен» обвинениями США и Великобритании в том, что за столь изощренным взломом стояла российская внешняя разведка. 

Новости высоких технологий

  • All
  • Adobe
  • Airbus
  • Alibaba
  • Alphabet
  • Amazon
  • AMD
  • Apple
  • ASML
  • AT&T
  • Broadcom
  • Cisco
  • Dell
  • Foxconn
  • Grab
  • Honeywell
  • HPE
  • HP Inc.
  • Huawei
  • IBM
  • Intel
  • JD.com
  • Lenovo
  • LG Electronics
  • Micron Technology Inc
  • Microsoft
  • N26
  • Netflix
  • Nokia
  • Nvidia
  • Pegatron
  • Qualcomm
  • Quanta Computer Inc.
  • Samsung
  • SAP SE
  • SK Hynix
  • SoftBank
  • Sony
  • Supermicro
  • Tencent
  • Tesla
  • Toshiba
  • TSMC
  • ZTE
  • Аналитика
  • Кибератаки
  • Рейтинг
  • криптовалюта
load more hold SHIFT key to load all load all