Компания Microsoft подняла тревогу в связи с продолжающейся "сложной" кибератакой, предположительно со стороны тех же хакеров, связанных с Россией, которые стояли за взломом SolarWinds. В своем блоге Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов, сказал, что атака, по всей видимости, нацелена на правительственные учреждения, аналитические центры, консультантов и НПО. Были атакованы в общей сложности около 3000 учетных записей электронной почты в 150 организациях. Жертвы разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.
По данным Microsoft, хакеры от группы под названием Nobelium смогли взломать учетную запись Агентства международного развития США в маркетинговой службе под названием Constant Contact, что позволило им отправлять фишинговые электронные письма, выглядящие как подлинные. Сообщение Microsoft содержит снимок экрана одного из этих электронных писем, в котором якобы содержится ссылка на "документы о фальсификации выборов" от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети.
"Нам известно, что учетные данные одного из наших клиентов были скомпрометированы и использовались злоумышленником для доступа к учетным записям постоянного контакта клиента", - говорится в заявлении представителя Constant Contact. "Это единичный инцидент, и мы временно отключили затронутые аккаунты, пока работаем в сотрудничестве с нашим клиентом, который работает с правоохранительными органами".
Microsoft заявляет, что считает, что многие атаки были заблокированы автоматически, и что ее антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять "необходимые меры по снижению рисков".
Этот поток вредоносных электронных писем является предупреждением о том, что кибератаки цепочки поставок против организаций США не демонстрируют признаков замедления и что хакеры обновляют свои методы в ответ на то, что предыдущие атаки стали общедоступными. В своем сообщении Microsoft призывает к установлению новых международных норм, регулирующих "поведение национальных государств в киберпространстве", а также к ожиданиям последствий их нарушения.
Правительство США обвинило СВР, российскую службу внешней разведки, во взломе SolarWinds, отмечает Bloomberg, хотя президент России Владимир Путин отрицает причастность России. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и девять федеральных агентств. Предполагается, что до 18 000 клиентов SolarWinds подверглись воздействию вредоносного кода. В ответ президент Байден объявил о новых санкциях в отношении России и выдвинул предложение о высылке 10 российских дипломатов из Вашингтона, сообщает Bloomberg.
Иван Ковалев
VIAБюджетный монитор Samsung C27F390FHI построен на основе 27-мидюймовой SVA-матрицы, отличающейся высокой глубиной
Веб-мастер — это одна из первых интернет-профессий. Когда-то знаний такого специалиста было достаточно, чтобы содержать
Спустя четыре года после появления первой модели, на суд пользователей представлена новая версия флагманской
