На головнуНовиниТехнологіїMicrosoft обвинил российских хакеров в массовой кибератаке – что известно

Microsoft обвинил российских хакеров в массовой кибератаке – что известно

Крим окупований росією

Хакерская группировка Nobelium из России атаковала несколько организаций и государственных агентств Соединенных Штатов.  Среди объектов, попавших под атаку, оказалась также  маркетинговая система американского агентства по международному развитию USAID.

Об этом сообщил вице-президент по безопасности клиентов компании Microsoft Том Берт в своем блоге.

По информации Берта, хакеры взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Кибератаке подверглись правительственные учреждения, аналитические центры и неправительственные организации. Деятельность почти четверти этих организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Microsoft считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году.

«Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по взлому государственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации», – отметил специалист.

Первой атаке подверглась маркетинговая система USAID. После этого хакеры разослали по разным адресам электронные письма с фишинговыми ссылками. При переходе с этих ссылок на компьютеры пользователей загружалось вредоносное программное обеспечение. Взломщики смогли получить доступ к данным пользователей, утверждает представитель Microsoft.

«Вредоносный файл мы называем NativeZone. Он может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети», – подчеркнули в Microsoft.

Часть атак автоматически заблокировало программное обеспечение компании.

«В сочетании с атакой на SolarWinds становится ясно, что Nobelium хочет получить доступ к надежным поставщикам технологий и заразить их клиентов. Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», – заключил Берт.

Газета The New York Times написала, что эти хакеры связаны с главным разведывательным управлением Генштаба Вооруженных сил РФ. Представитель агентства по кибербезопасности и безопасности инфраструктуры при министерстве внутренней безопасности США заявил изданию, что c ФБР и USAID ведется работа. Специалисты хотят «лучше понять суть дела, степень компромисса и пути помощи жертвам кибератаки».

Как ранее сообщал «Флот 2017», в указе американского президента Джо Байдена о новых санкциях против России сказано, что некоторые действия РФ представляют «чрезвычайную угрозу» для нацбезопасности, экономики и внешнеполитической деятельности США.

Также, Правительство США объявило чрезвычайное положение. Такие меры были приняты после кибератаки на один из крупнейших трубопроводов в США Colonial Pipeline.



Новини

В ДПСУ допустили зміну правил виїзду за кордон через закон про мобілізацію: що відомо

Після того, як набуде чинності закон про мобілізацію, Кабінет міністрів України може внести зміни...

Росія обере агресивнішу тактику: в розвідці США зробили сумний прогноз

Російські терористи на фронті в Україні оберуть більш агресивнішу тактику атак на Україну. Вони...

В Європарламенті знову вимагають забрати в Грузії статус кандидата до ЄС

Європейська комісія повинна призупинити статус кандидата на вступ до Європейського Союзу, який має Грузія...

Російські окупанти тестують залізницю на окупованому півдні: запустили перший потяг

Російські терористи запустили перший вантажний потяг по нещодавно збудованому відрізку залізниці з тимчасово окупованого...

Більше новин