Microsoft обвиняет "русских хакеров" в новой атаке

Хакеров из России обвиняют в новой атаке на государственные агентства США. Вице-президент Microsoft Том Бёрд в своем блоге написал, что на этой неделе они наблюдали кибератаки группировки Nobelium, нацеленные на государственные агентства, научно-исследовательские, консалтинговые и некоммерческие организации.

Хакеры запустили серию атак, взломав сначала аккаунт Агентства США по международному развитию в Constant Contact — это сервис для рассылок и e-mail маркетинга. А дальше уже сама организация сделал рассылку электронных писем с фишинговыми ссылками, при переходе по которым на компьютеры пользователей загружалось вредоносное программное обеспечение.

После этого хакеры получили доступ к данным пользователей. В общей сложности под угрозой оказались 3000 учетных записей электронной почты в 150 странах. В Microsoft считают хакерскую группировку Nobelium также ответственной за взлом SolarWinds в 2020-м году. Ранее в Белом доме говорили, что к атакам на SolarWinds причастна хакерская группа APT29 или Cozy Bear, которую также связывали с Россией.