Компания Microsoft заявила, что несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России. Об этом сообщает вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — рассказал Берт. По его словам, за атаками стоит группа Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году. Власти России подчеркивали непричастность Москвы к тем кибератакам.
По данным вице-президента компании, целью злоумышленников были 3 тысячи учетных записей электронной почты в более чем 150 организациях. Четверть атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека, подчеркнул представитель Microsoft.
Первой атаке хакеров подверглось Агентство по международному развитию (USAID), сообщает Берт. После этого злоумышленники смогли разослать электронные письма с фишинговыми ссылками — при переходе по ссылкам на компьютеры загружалось вредоносное программное обеспечение, позволяющее получить доступ к данным пользователей. Часть атак была автоматически заблокирована программным обеспечением компании, отмечает Microsoft.
