Компания Microsoft подняла тревогу в связи с продолжающейся "сложной" кибератакой, предположительно со стороны тех же хакеров, связанных с Россией, которые стояли за взломом SolarWinds. В своем блоге Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов, сказал, что атака, по всей видимости, нацелена на правительственные учреждения, аналитические центры, консультантов и НПО. Были атакованы в общей сложности около 3000 учетных записей электронной почты в 150 организациях. Жертвы разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.
По данным Microsoft, хакеры от группы под названием Nobelium смогли взломать учетную запись Агентства международного развития США в маркетинговой службе под названием Constant Contact, что позволило им отправлять фишинговые электронные письма, выглядящие как подлинные. Сообщение Microsoft содержит снимок экрана одного из этих электронных писем, в котором якобы содержится ссылка на "документы о фальсификации выборов" от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети.
"Нам известно, что учетные данные одного из наших клиентов были скомпрометированы и использовались злоумышленником для доступа к учетным записям постоянного контакта клиента", - говорится в заявлении представителя Constant Contact. "Это единичный инцидент, и мы временно отключили затронутые аккаунты, пока работаем в сотрудничестве с нашим клиентом, который работает с правоохранительными органами".
Microsoft заявляет, что считает, что многие атаки были заблокированы автоматически, и что ее антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять "необходимые меры по снижению рисков".
Этот поток вредоносных электронных писем является предупреждением о том, что кибератаки цепочки поставок против организаций США не демонстрируют признаков замедления и что хакеры обновляют свои методы в ответ на то, что предыдущие атаки стали общедоступными. В своем сообщении Microsoft призывает к установлению новых международных норм, регулирующих "поведение национальных государств в киберпространстве", а также к ожиданиям последствий их нарушения.
Правительство США обвинило СВР, российскую службу внешней разведки, во взломе SolarWinds, отмечает Bloomberg, хотя президент России Владимир Путин отрицает причастность России. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и девять федеральных агентств. Предполагается, что до 18 000 клиентов SolarWinds подверглись воздействию вредоносного кода. В ответ президент Байден объявил о новых санкциях в отношении России и выдвинул предложение о высылке 10 российских дипломатов из Вашингтона, сообщает Bloomberg.
Иван Ковалев
VIAВ игровой консоли Microsoft Xbox One штатно уже установлен свой жесткий диск емкостью всего полтерабайта, что по
Когда вы покупаете Z3 Play, в коробке вы найдете не только дополнительный аккумулятор, но и многообещающую поддержку
Сайтов сейчас множество, и придумать что-то новое трудно, если, вообще, возможно. Но поскольку вспомнить то, чем
