Російських хакерів підозрюють у новій атаці на Microsoft

Російське хакерське угруповання Nobelium підозрюють в атаці на кілька організацій і державних агентств Сполучених Штатів. Цього разу зусилля зломщиків були спрямовані на близько 3 тисяч облікових записів електронної пошти в більш, ніж 150 різних організаціях в 24 країнах світу.

Про це повідомив віце-президент компанії Microsoft Том Берт.

За даними Microsoft, хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) в службі маркетингу електронної пошти Constant Contact. Фішингові листи від 25 травня містили нову інформацію про шахрайство на виборах 2020 року і посилання на шкідливе ПЗ, яке дозволяє хакерам «отримати постійний доступ до зламаних машин».

На думку Берта, за атакою стоять російські хакери, пов'язані з більш ранньою атакою на IT-компанію SolarWinds. Це може бути продовженням численних спроб хакерів з РФ «націлитися на урядові установи, які беруть участь у зовнішній політиці, в рамках зусиль по збору розвідданих».

Раніше країни ЄС продовжили кіберсанкції проти громадян РФ і Китаю до 18 травня 2022 року.

Уряд Ірландії вважає, що кібератаку проти Національної служби охорони здоров'я провела російська кіберзлочинністю угруповання Wizard Spider, що базується в Санкт-Петербурзі.

24 травня американський суд засудив громадянина Росії Кирила Фірсова до 30 місяців ув'язнення за його роль в адмініструванні онлайн-платформи deer.io, яка торгувала викраденими даними кредитних карток і особистими даними.