Російські хакери знову атакували американські держагентства, — Microsoft

Російське хакерське угруповання Nobelium провела серію хакерських атак на американські державні агентства. Про це заявив віцепрезидент Microsoft з безпеки клієнтів Том Берт.

За даними компанії, кібератаки відбувалися протягом усього тижня. Вони були спрямовані на урядові установи, аналітичні центри та неурядові організації. Всього атакували близько 3000 облікових записів електронної пошти у більше ніж 150 організаціях. Атаки були виявлені не тільки в США, але і в 24 інших країнах.

Nobelium, за даними Microsoft, раніше були причетні до атак на SolarWinds у 2020 році. Спочатку вони отримували доступ до акаунту Constant Contact USAID. З нього хакери відправляли електронні листи від імені USAID, які мали шкідливий файл. Він дозволяв заражати ПК, і відкривав доступ до широкого спектру дій.

Багато атак, як стверджується, були заблоковані автоматично за допомогою Windows Defender. Але компанія всім своїм клієнтам розіслала інформацію про кібератаки. У Microsoft вважають, що метою атаки був збір розвідувальних даних.

Нагадаємо, 14 грудня 2020 року стало відомо про масштабну кібератаку на урядові сайти США. Пізніше в Штатах заявили, що за зломом можуть стояти люди "російського походження" з Nobelium.

Нещодавно на трубопровід Colonial Pipeline також була здійснена кібератака. Оператор трубопроводу виплатив хакерам викуп розміром 4,4 млн доларів.