Хроника последних дней СССРПроект информационного агентства "Интерфакс" при содействии Российского исторического общества

Microsoft сообщила о массированной хакерской атаке на 150 организаций

Microsoft сообщила о массированной хакерской атаке на 150 организаций
Фото: EPA/Vostock-photo

Москва. 28 мая. INTERFAX.RU - Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге.

Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения,

участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".

Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion. Вашингтон в апреле ввел очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.

Новости

 
Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });