Microsoft обвинила российских хакеров в масштабной атаке на десятки организаций и учреждений

На этой неделе специалисты из Microsoft зафиксировали масштабную хакерскую атаку, направленную против правительственных учреждений, аналитических центров, неправительственных организаций США и ряда других стран. Об этом в блоге компании написал вице-президент Microsoft Том Берт (Tom Burt), добавив, что к атаке причастны хакеры из России, которые в прошлом году осуществили кампанию против SolarWinds.

Изображение: Microsoft

Согласно имеющимся данным, фишинговая атака затронула около 3 тыс. адресов электронных почтовых ящиков, принадлежащих сотрудникам 150 организаций. Отмечается, что большая часть атакуемых организаций располагается на территории США, но в общей сложности инцидент затронул учреждения из 24 стран мира.

По данным Microsoft, эту кампанию осуществили члены группировки Nobelium, которая, как предполагается, состоит из русскоговорящих хакеров. Стоит отметить, что именно эту группировку обвиняли в масштабной атаке на клиентов компании SolarWinds, которая была проведена в прошлом году и затронула десятки правительственных учреждений и компаний из США. Том Берт считает, что нынешняя кампания является продолжением деятельности Nobelium по сбору разведданных в пользу российских властей.

Помимо фишинговых писем хакеры использовали вредоносное программное обеспечение, которое в Microsoft назвали NativeZone. Этот вредонос может использоваться для выполнения разных задач, начиная от кражи данных и заканчивая заражением других устройств внутри сети. Согласно имеющимся данным, Microsoft удалось отразить часть атак с помощью своих антивирусных продуктов, используемых корпоративными клиентами компании.

Источник: