Хакерская группа Nobelium из России в 2021 году активно действовала против IT-индустрии, проведя за июль — октябрь свыше 22,8 тыс. кибератак, говорится в пресс-релизе Microsoft.
Читайте также: Киберспециалисты СБУ и спецслужбы США разоблачили преступников, «отмывавших» деньги международных хакеров
В компании уточняют, что эти хакеры связаны с РФ. «Это та же самая сила, которая стояла за кибератаками против клиентов SolarWinds в 2020 году», — отмечает Microsoft.
«Nobelium пытается применить метод, использовавшийся при предыдущих атаках, против организаций, являющихся неотъемлемой частью глобальных цепочек поставок IT-сектора», — отмечается в документе.
По данным Microsoft, жертвами хакеров, в том числе, становились организации, поставляющие информационные услуги; в частности, речь шла об услугах из сферы «облачных сервисов»: хакеры пытались подключиться к средствам прямого доступа этих организаций, к IT-системам их клиентов. Специалисты Microsoft начали наблюдать за хакерской кампанией в мае 2021 года, и с тех пор уведомили более 140 компаний и организаций, что их атаковала группа Nobelium. При этом хакеры смогли нарушить работу сервисов 14 организаций.
В Microsoft уточнили, что целями Nobelium летом 2021 становились и другие структуры.
Всего с 1 июля по 19 октября Microsoft сообщили 609 своим клиентам, что они 22 868 раз подверглись кибератакам Nobelium. Однако успешность подобных кибератак оказалась низкой.
Ранее стало известно, что российские хакеры несколько месяцев атаковали правительство Словакии.
Отмечается, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium.
Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, принадлежащих местных спецслужбам.
К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike.
Словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки (СВР) России.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet