Microsoft: Російські хакери розсилають фішингові листи від імені USAID
Microsoft: Російські хакери розсилають фішингові листи від імені USAID
Російські хакери розсилають фішингові листи від імені Агентства США з міжнародного розвитку (USAID). Про це повідомили в компанії Microsoft.
USAID займається підтримкою торгівлі, сільського господарства, економічного зростання, охорони здоров'я, проблемами екстреної гуманітарної допомоги, сприянням у запобіганні конфліктів і підтримкою демократії в більш ніж 100 країнах світу, включаючи Україну.
За даними Microsoft, російські хакери з угрупування Nobelium здійснили кібератаки на урядові установи, аналітичні центри, консультантів і неурядові організації.
«Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях. У той час як організації в США піддавалися найбільшій кількості атак, цільові жертви охоплюють як мінімум 24 країни. Щонайменше чверть цільових організацій були залучені в міжнародний розвиток, гуманітарну діяльність і правозахисну діяльність», – йдеться в повідомленні.
На цьому тижні хакери доступ до аккаунту Constant Contact USAID – це сервіс, який використовується для електронного маркетингу. Звідти хакери стали поширювати фішингові електронні листи, які виглядали автентичними, але містили посилання, при натисканні на яке вставлявся шкідливий файл, який використовується для поширення бекдор (обходу стандартної аутентифікації). Цей бекдор може забезпечити широкий спектр дій – від крадіжки даних до зараження інших комп'ютерів мережі.
Багато атак було заблоковано Windows автоматично. Компанія надсилаэ сповіщення всім своїм клієнтів, які стали об'єктами атаки. У Microsoft заявляють, що немає причин вважати, що атаки пов'язані з будь-якою вразливістю системи.
При цьому, зазначили в компанії, ці атаки примітні з трьох причин.
- По-перше, в поєднанні з атакою на SolarWinds стає ясно, що частина стратегії Nobelium – отримати доступ до надійних постачальників технологій і заразити їхніх клієнтів.
- По-друге, діяльність Nobelium пов'язана з проблемами, що викликають стурбованість країни, з якої діє угрупування. На цей раз хакери націлилися на багато гуманітарних і правозахисних організацій.
- По-третє, кібератаки, спонсоровані урядами, не вщухають. Значить потрібні чіткі правила, що регулюють поведінку держав в кіберпросторі, і чіткі очікування стосовно наслідків порушення цих правил.
Російське угруповання Nobelium також вважають відповідальним за атаку на клієнтів SolarWinds у 2020 році.
Фото: istockphoto.com