Microsoft: Російські хакери розсилають фішингові листи від імені USAID

Microsoft: Російські хакери розсилають фішингові листи від імені USAID

10:09,
28 Травня 2021
2335

Microsoft: Російські хакери розсилають фішингові листи від імені USAID

10:09,
28 Травня 2021
2335
Microsoft: Російські хакери розсилають фішингові листи від імені USAID
Microsoft: Російські хакери розсилають фішингові листи від імені USAID
Автори:
Нова хвиля атак хакерів була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях.

Російські хакери розсилають фішингові листи від імені Агентства США з міжнародного розвитку (USAID). Про це повідомили в компанії Microsoft.

USAID займається підтримкою торгівлі, сільського господарства, економічного зростання, охорони здоров'я, проблемами екстреної гуманітарної допомоги, сприянням у запобіганні конфліктів і підтримкою демократії в більш ніж 100 країнах світу, включаючи Україну.

За даними Microsoft, російські хакери з угрупування Nobelium здійснили кібератаки на урядові установи, аналітичні центри, консультантів і неурядові організації.

«Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях. У той час як організації в США піддавалися найбільшій кількості атак, цільові жертви охоплюють як мінімум 24 країни. Щонайменше чверть цільових організацій були залучені в міжнародний розвиток, гуманітарну діяльність і правозахисну діяльність», – йдеться в повідомленні.

На цьому тижні хакери доступ до аккаунту Constant Contact USAID – це сервіс, який використовується для електронного маркетингу. Звідти хакери стали поширювати фішингові електронні листи, які виглядали автентичними, але містили посилання, при натисканні на яке вставлявся шкідливий файл, який використовується для поширення бекдор (обходу стандартної аутентифікації). Цей бекдор може забезпечити широкий спектр дій – від крадіжки даних до зараження інших комп'ютерів мережі.

Багато атак було заблоковано Windows автоматично. Компанія надсилаэ сповіщення всім своїм клієнтів, які стали об'єктами атаки. У Microsoft заявляють, що немає причин вважати, що атаки пов'язані з будь-якою вразливістю системи.

При цьому, зазначили в компанії, ці атаки примітні з трьох причин.

  • По-перше, в поєднанні з атакою на SolarWinds стає ясно, що частина стратегії Nobelium – отримати доступ до надійних постачальників технологій і заразити їхніх клієнтів.
  • По-друге, діяльність Nobelium пов'язана з проблемами, що викликають стурбованість країни, з якої діє угрупування. На цей раз хакери націлилися на багато гуманітарних і правозахисних організацій.
  • По-третє, кібератаки, спонсоровані урядами, не вщухають. Значить потрібні чіткі правила, що регулюють поведінку держав в кіберпросторі, і чіткі очікування стосовно наслідків порушення цих правил.

Російське угруповання Nobelium також вважають відповідальним за атаку на клієнтів SolarWinds у 2020 році. 

Фото: istockphoto.com

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду