На этой неделе компания Microsoft зафиксировала массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга
llcv / DepositPhotos
 
 
 
По мнению Берта, новая кампания является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных"
Frank-Peters / DepositPhotos

На этой неделе компания Microsoft зафиксировала массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга. Как сообщил в своем блоге вице-президент компании Том Берт, за ней стоят российские хакеры, связанные с атакой на компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

По мнению Берта, новая кампания является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам получить постоянный доступ к взломанным машинам.

Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники "вероятно, добились некоторого успеха во взломе целей".

Масштабная хакерская атака на системы клиентов компании SolarWinds, поставляющей программное обеспечение для предприятий и госструктур США, произошла в середине декабря прошлого года. В результате внедрения вредоносного ПО на платформу Orion пострадали компания Microsoft, министерство финансов США, ряд штатов, Госдепартамент, министерство энергетики США и другие структуры. Госсекретарь Майк Помпео тогда заявил, что в масштабной кибератаке участвовали хакеры из России.

В исследовании лаборатории Касперского сообщалось, что хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. По данным лаборатории, вредоносное ПО Sunburst и программа для удаленного доступа Kazuar, разработанная хакерами из Turla, практически совпадают. Вашингтон в апреле ввел очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.