Российских хакеров подозревают в новой атаке на Microsoft

Российскую хакерскую группировку Nobelium подозревают в атаке на несколько организаций и государственных агентств Соединенных Штатов. В этот раз усилия взломщиков были направлены на около 3 тысяч учетных записей электронной почты в более, чем 150 различных организациях в 24 странах мира.

Об этом сообщил вице-президент компании Microsoft Том Берт.

По данным Microsoft, хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Подлинные фишинговые письма от 25 мая содержали новую информацию о мошенничестве на выборах 2020 года и ссылку на вредоносное ПО, которое позволяет хакерам «получить постоянный доступ к взломанным машинам».

По мнению Берта, за атакой стоят российские хакеры, связанные с более ранней атакой на IT-компанию SolarWinds. Это может быть продолжением многочисленных попыток хакеров из РФ «нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных».

Ранее страны ЕС продолжили киберсанкции против граждан РФ и Китая до 18 мая 2022 года.

Правительство Ирландии считает, что кибератаку против Национальной службы здравоохранения провела российская киберпреступная группировка Wizard Spider, базирующаяся в Санкт-Петербурге.

24 мая американский суд приговорил гражданина России Кирилла Фирсова к 30 месяцам заключения за его роль в администрировании онлайн-платформы deer.io, которая торговала похищенными данными кредитных карточек и личными данными.