Хакеров из России обвинили в новой атаке на госагентства США

Несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году. Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — рассказал Берт.

По данным вице-президента компании, целью злоумышленников были 3 тыс. учетных записей электронной почты в более чем 150 странах. Он также отметил, что деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Представитель Microsoft утверждает, что первой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.

Часть атак была автоматически заблокирована программным обеспечением компании.

«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — говорится в сообщении.

Ранее в Белом доме говорили, что к атакам на SolarWinds причастна хакерская группа APT29, или Cozy Bear, которая предположительно работает на российскую Службу внешней разведки.