11,6 тыс подписчиков

Microsoft обвиняет российских хакеров в атаках на 150 компаний

28 мая 202128 мая 2021

1 мин

Компания Microsoft выступила с заявлением об обнаружении новой крупномасштабной компьютерной атаке киберпреступной группы Nobelium, которая несёт ответственность за крупнейшую кибератаку, проведённую в декабре 2020 года на компанию SolarWinds. «Во время проведения последней киберпреступной кампании хакерская группа Nobelium провела целевые кибератаки примерно на 3 тыс. учетных записей высокопоставленных сотрудников 150 различных международных организаций», – говорится в сообщении корпорации Microsoft. По информации американской компании, от действий киберпреступников из Nobelium уже пострадали некоторые государственные ведомства из разных стран мира и неправительственные организации. В Microsoft объясняют, что хакеры, которые предположительно действуют с территории России, смогли получить доступ к учетной записи сотрудника Агентства по международному развитию США (USAID) в сервисе Constant Contact, благодаря чему им удалось разослать большому количеству пользователей от лица взломанн

Компания Microsoft выступила с заявлением об обнаружении новой крупномасштабной компьютерной атаке киберпреступной группы Nobelium, которая несёт ответственность за крупнейшую кибератаку, проведённую в декабре 2020 года на компанию SolarWinds.

«Во время проведения последней киберпреступной кампании хакерская группа Nobelium провела целевые кибератаки примерно на 3 тыс. учетных записей высокопоставленных сотрудников 150 различных международных организаций», – говорится в сообщении корпорации Microsoft.

По информации американской компании, от действий киберпреступников из Nobelium уже пострадали некоторые государственные ведомства из разных стран мира и неправительственные организации.

В Microsoft объясняют, что хакеры, которые предположительно действуют с территории России, смогли получить доступ к учетной записи сотрудника Агентства по международному развитию США (USAID) в сервисе Constant Contact, благодаря чему им удалось разослать большому количеству пользователей от лица взломанного специалистам email-письма с вредоносным ссылками.

«Если жертва нажимала на ссылку, то начиналась загрузка вредоносного ISO-образа, содержащего вредоносный документ, ярлык, вредоносную DLL с загрузчиком Cobalt Strike Beacon. Успешное развёртывание этих полезных нагрузок позволяет хакерам из Nobelium обеспечивать постоянный доступ к взломанным устройствам», – отмечают исследователи Microsoft.

По мнению Тома Берта, корпоративного вице-президент Microsoft по безопасности и доверию клиентов, основной частью стратегии хакерской группы Nobelium является получение доступа к внутренним сетям проверенных поставщиков программного обеспечения, чтобы была возможность заразить их клиентов.

«Это яркий пример того, как кибератаки стали приоритетным инструментом для некоторых стран, которые хотят достичь определенных политических целей. К сожалению, помимо поставщиков ПО, хакерская группа Nobelium также постоянно атакует правозащитные и гуманитарные организации», – отметил Том Берт.

Хакеры из Nobelium получили общемировую известность после взлома компании SolarWinds. Они смогли внедрить вредоносный код в обновление ПО SolarWinds Orion, которое затем было разослано более 18 000 клиентам.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Кибербезопасность

25,6 тыс интересуются