Компанія Microsoft повідомила, що хакерська група нібито з Росії, яка стояла за зломом SolarWinds, зробила атаки на 150 держвідомств, аналітичних інститутів та неурядових організацій в США і ще більше ніж в 20 країнах світу.
«На цьому тижні ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій», – заявила Microsoft на своєму сайті.
Доступ до інфраструктури компанії, яка скомпрометувала американські відомства, зловмисник продавав ще в 2017 році
За даними компанії, кібератака хакерської групи Nobelium була націлена майже на 3 тис. Адрес електронної пошти в 150 організаціях. Найбільше атак довелося на Сполучені Штати, при цьому потенційними жертвами могли стати і організації щонайменше в 24 країнах світу. Майже чверть з них займалися міжнародним розвитком, а також гуманітарної та правозахисною діяльністю.
«Ці атаки, мабуть, є продовженням численних спроб Nobelium націлитися проти урядових відомств, що займаються зовнішньою політикою, в рамках зусиль по збору розвідданих», – наголошується в повідомленні.
Як повідомляє Microsoft, Nobelium початку свої атаки з отримання доступу до аккаунту Агентства США з міжнародного розвитку (USAID) в сервісі по email-маркетингу Constant Contact. Звідти хакери розсилали фішингові листи з посиланням, що містить шкідливий файл, який давав можливість не тільки красти дані, але і заражати інші комп’ютери мережі.
«Багато атаки, націлені проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе ПО, задіяне в цій атаці», – відзначили в компанії.
Microsoft також повідомила про загрозу всім відомствам, проти кого могли відбуватися атаки. У компанії вважають, що немає причин вважати, що атаки були виконані через вразливостей їх власних продуктів.
У компанії вважають за необхідне встановити чіткі правила, що регулюють поведінку національних держав в кіберпросторі, а також наслідки порушення цих правил.
«Microsoft продовжить працювати із зацікавленими урядами і приватним сектором для просування справи цифрового світу», – підсумували в публікації.
Раніше 26 травня прокуратура Бельгії ініціювала перевірку масштабної кібератаки на МВС, яка могла бути проведена з «шпигунськими цілями». Центр кібербезпеки країни повідомив, що сліди кібератаки зафіксували ще в березні 2021 року. Цьому допомогли повідомлення Microsoft, виявила вразливості в Exchange Server – програмному забезпеченні, яке використовується для електронної пошти. Сама спроба злому систем відноситься до квітня 2019 року.
