Компания Microsoft выступила с заявлением об обнаружении новой крупномасштабной компьютерной атаке киберпреступной группы Nobelium, которая несёт ответственность за крупнейшую кибератаку, проведённую в декабре 2020 года на компанию SolarWinds.
«Во время проведения последней киберпреступной кампании хакерская группа Nobelium провела целевые кибератаки примерно на 3 тыс. учетных записей высокопоставленных сотрудников 150 различных международных организаций», – говорится в сообщении корпорации Microsoft.
По информации американской компании, от действий киберпреступников из Nobelium уже пострадали некоторые государственные ведомства из разных стран мира и неправительственные организации.
В Microsoft объясняют, что хакеры, которые предположительно действуют с территории России, смогли получить доступ к учетной записи сотрудника Агентства по международному развитию США (USAID) в сервисе Constant Contact, благодаря чему им удалось разослать большому количеству пользователей от лица взломанного специалистам email-письма с вредоносным ссылками.
«Если жертва нажимала на ссылку, то начиналась загрузка вредоносного ISO-образа, содержащего вредоносный документ, ярлык, вредоносную DLL с загрузчиком Cobalt Strike Beacon. Успешное развёртывание этих полезных нагрузок позволяет хакерам из Nobelium обеспечивать постоянный доступ к взломанным устройствам», – отмечают исследователи Microsoft.
По мнению Тома Берта, корпоративного вице-президент Microsoft по безопасности и доверию клиентов, основной частью стратегии хакерской группы Nobelium является получение доступа к внутренним сетям проверенных поставщиков программного обеспечения, чтобы была возможность заразить их клиентов.
«Это яркий пример того, как кибератаки стали приоритетным инструментом для некоторых стран, которые хотят достичь определенных политических целей. К сожалению, помимо поставщиков ПО, хакерская группа Nobelium также постоянно атакует правозащитные и гуманитарные организации», – отметил Том Берт.
Хакеры из Nobelium получили общемировую известность после взлома компании SolarWinds. Они смогли внедрить вредоносный код в обновление ПО SolarWinds Orion, которое затем было разослано более 18 000 клиентам.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
