Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран.
В Microsoft зафиксировали новые кибератаки со стороны группировки Nobelium. В компании возлагают на этих хакеров, якобы связанных с Россией, ответственность за скандальный взлом программного обеспечения SolarWinds.
По данным Microsoft, новые атаки были направлены на пользователей из 36 стран, в основном — из США (45%), Великобритании (10%), Канады и Германии. Целью хакеров стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы. В компании заявили, что большая часть действий хакеров оказалась безуспешной. Пока известно только о трех учреждениях, к данным которых удалось получить доступ. Компания также обнаружила вредоносный код, который был установлен на устройстве, принадлежащем службе поддержки клиентов самой Microsoft.
Предыдущую активность хакеров из Nobelium в Microsoft зафиксировали в мае. Целью злоумышленников тогда стали 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
В ходе взлома программного обеспечения SolarWinds, о котором стало известно в декабре 2020 года, пострадали по меньшей мере 200 организаций по всему миру. Атаке подверглись в том числе минфин, Национальное управление по телекоммуникациям и информации и минэнерго США. В Белом доме ранее говорили, что к этому причастна хакерская группа APT29, или Cozy Bear, которая, предположительно, работает на российскую Службу внешней разведки. В России отвергали какую-лтбо причастность к атаке.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/26/06/2021/60d689099a7947d1ea88ff3b?from=newsfeed
Источник: https://www.computerworld.ru/news/Microsoft-hakery-otvetstvennye-za-vzlom-SolarWinds-vnov-atakuyut