09:30 28.05.2021

Microsoft сообщила о массированной хакерской атаке на 150 организаций, обвинив в ней "российских кибершпионов"

2 мин читать
Microsoft сообщила о массированной хакерской атаке на 150 организаций, обвинив в ней "российских кибершпионов"

Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге.

Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT-компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных".

Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".

Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники, "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29, или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Meta представила ИИ-модели для преобразования текста и изображений в видео

Сбои в работе Telegram в компании связывают с "беспрецедентными нагрузками" из-за событий на Ближнем Востоке

Збої в роботі Telegram у компанії пов'язують із "безпрецедентними навантаженнями" через події на Близькому Сході

"Vodafone Украина" после переговоров с держателями евробондов о реструктуризации отказалась от их продолжения

Советником Федорова по внедрению ИИ и цифровым реформам стал Лукас Ильвес

"Укртелеком" сохранит тарифы на фиксированный интернет до конца 2024 г.

Госкомтелерадио фиксирует увеличение выпуска в России пропагандистских антиукраинских изданий

Genesis открыл в Украине почти 400 вакансий для IT-специалистов

"Нова пошта" запустила курьерскую доставку и прием посылок в Австрии

Epic Games обвиняет Google в сговоре с Samsung с целью блокировки обхода Google Play

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА