Российские хакеры атаковали правительственные организации США и других стран

Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге.

Читайте также: Великобритания будет отвечать на хакерские атаки наступательными кибероперациями

Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира. Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных.

Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft.

Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам «получить постоянный доступ к взломанным машинам».

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками стоят хакеры, контролируемые разведкой РФ.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Вашингтон в апреле ввел очередную серию санкций против РФ, поскольку Москва действительно причастна к делу SolarWinds.

Напомним, атака на Colonial Pipeline: ГРУ РФ пытается сорвать встречу Байдена и Путина — ЦОР

# # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!