Microsoft обнаружила новую кибератаку от российских хакеров на 150 организаций

28 мая 07:26NK

Nobelium атаковал почту Агентства международного развития США и оттуда запустил фишинговые атаки на другие организации.

Хакеры Nobelium, которым приписывают российское происхождение и кибератаку на SolarWinds, нацелились на около 150 государственных учреждений, аналитических центров, консультантов и неправительственных организаций, сообщает Microsoft Corp.

"На этой неделе мы обнаружили кибератаки Nobelium, направленные на правительственные учреждения, аналитические центры, консультантов и неправительственные организации. Эта волна атак была нацелена на около 3 тысяч учетных записей электронной почты в более чем 150 различных организациях. В то время как организации в США подвергались наибольшему количеству атак, цели охватывают как минимум 24 страны", - говорится в сообщении Microsoft.

По крайней мере четверть организаций были вовлечены в активность, связанную с международным развитием, гуманитарными вопросами и правозащитной деятельностью. Также на этой неделе Nobelium начал атаки, взломав учетную запись электронной почты, которая используется Агентством международного развития США, и оттуда запустив фишинговые атаки на многие другие организации.

15 апреля США ввели санкции против РФ за вмешательство в американские выборы, хакерскую атаку SolarWinds и выплату "наградных" боевикам в Афганистане за убийство американских военных.

Согласно решению Минфина США, финучреждениям страны с 14 июня запрещено участвовать в первичном рынке рублевых и нерублевых облигаций, выпущенных Центральным Банком РФ, Фондом национального благосостояния или Министерством финансов РФ, выдавать им ссуды в рублях или другой валюте (в перспективе санкции могут быть расширены на суверенный долг России).

14 декабря хакеры атаковали сети нескольких государственных структур США. Пробные атаки могли начаться еще весной, но из-за пандемии коронавируса оставались незамеченными.

Reuters писало, что взломщики получили доступ к внутренним коммуникациям Министерства внутренней безопасности, данным Министерства финансов и Национального управления по телекоммуникациям и информации. Данные Нацуправления по ядерной безопасности не пострадали.

Кибератака была нацелена на IT-компанию SolarWinds из Остина, штат Техас.