Берт считает, что за атакой стоят российские хакеры, которые также связаны с атакой на IT-компанию SolarWinds. На этой неделе их усилия были нацелены на примерно 3 тысячи учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.
Интересно TWS-наушники Huawei FreeBuds 4i получили награду за сохранение экологии
Вице-президент Microsoft сказал, что кампания, очевидно, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, которые участвуют во внешней политике, в рамках усилий по сбору разведданных".
Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Фишинговые письма от 25 мая, со слов компании, содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылки на вредоносное ПО, которое позволяет хакерам получить "постоянный доступ к сломанным машинам".
Атака на учреждения США и SolarWinds
В декабре 2020 года The Washington Post сообщила, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие ряду американских учреждений:
- Министерству финансов США;
- Министерству внутренней безопасности;
- Национальному управлению телекоммуникаций и информации (NTIA);
- а также сети Пентагона;
- Минэнерго;
- и ведомства, занимающегося безопасностью в ядерной сфере NNSA.
Важно Письмо с сюрпризом: все, что должен знать бизнес о фишинге
Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стояла хакерская группа APT29, или Cozy Bear, которые связаны с российской разведкой.
Позже стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.