Microsoft обвиняет российских хакеров в атаках на 150 компаний

Дата: 28.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Microsoft обвиняет российских хакеров в атаках на 150 компаний

Компания Microsoft выступила с заявлением об обнаружении новой крупномасштабной компьютерной атаке киберпреступной группы Nobelium, которая несёт ответственность за крупнейшую кибератаку, проведённую в декабре 2020 года на компанию SolarWinds.

«Во время проведения последней киберпреступной кампании хакерская группа Nobelium провела целевые кибератаки примерно на 3 тыс. учетных записей высокопоставленных сотрудников 150 различных международных организаций», – говорится в сообщении корпорации Microsoft.

По информации американской компании, от действий киберпреступников из Nobelium уже пострадали некоторые государственные ведомства из разных стран мира и неправительственные организации.

В Microsoft объясняют, что хакеры, которые предположительно действуют с территории России, смогли получить доступ к учетной записи сотрудника Агентства по международному развитию США (USAID) в сервисе Constant Contact, благодаря чему им удалось разослать большому количеству пользователей от лица взломанного специалистам email-письма с вредоносным ссылками.

«Если жертва нажимала на ссылку, то начиналась загрузка вредоносного ISO-образа, содержащего вредоносный документ, ярлык, вредоносную DLL с загрузчиком Cobalt Strike Beacon. Успешное развёртывание этих полезных нагрузок позволяет хакерам из Nobelium обеспечивать постоянный доступ к взломанным устройствам», – отмечают исследователи Microsoft.

По мнению Тома Берта, корпоративного вице-президент Microsoft по безопасности и доверию клиентов, основной частью стратегии хакерской группы Nobelium является получение доступа к внутренним сетям проверенных поставщиков программного обеспечения, чтобы была возможность заразить их клиентов.

«Это яркий пример того, как кибератаки стали приоритетным инструментом для некоторых стран, которые хотят достичь определенных политических целей. К сожалению, помимо поставщиков ПО, хакерская группа Nobelium также постоянно атакует правозащитные и гуманитарные организации», – отметил Том Берт.

Хакеры из Nobelium получили общемировую известность после взлома компании SolarWinds. Они смогли внедрить вредоносный код в обновление ПО SolarWinds Orion, которое затем было разослано более 18 000 клиентам.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *