Ряд организаций и госагентств США подверглись атакам хакеров из группы Nobelium, которая может стоять за взломом американской компании SolarWinds в прошлом году.
"На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах", – сообщил вице-президент Microsoft Том Берт в своем блоге.
По его словам, деятельность по меньшей мере четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека. Хакеры начали атаки на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало хакерам разные возможности – от кражи данных до заражения других компьютеров в сети.
Том Берт заверил, что многие из этих атак были автоматически заблокированы программным обеспечением компании.
Также он добавил, что "Nobelium, берущая свое начало в России, – это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году".