Источник: блог Тома Берта
Что известно о новой кибератаке РФ
По мнению Берта, эту атаку организовали российские хакеры, которые также связаны с атакой на IT-компанию SolarWinds.
“На этой неделе их усилия были нацелены на около 3000 учетных записей электронной почты в более чем 150 различных организаций не менее чем в 24 странах мира”, — сказано в сообщении.
По словам вице-президента Microsoft, эта кампания, по всей вероятности, является продолжением многочисленных попыток российских хакеров “нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных”.
Согласно с последними данным, киберпреступники получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact.
“Настоящие фишинговые письма от 25 мая, по словам компании, содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылки на вредоносное ПО, которое позволяет хакерам получить постоянный доступ к сломанным машинам”, — сказано в сообщении.
Компания Volexity, которая занимается вопросами кибербезопасности, обращает внимание на то, что российские хакеры, “вероятно, добились “некоторого успеха”.
Атака на учреждения США и SolarWinds
Несколько месяцев назад стало известно, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие нескольким американским учреждениям
- Министерству финансов США;
- Министерству внутренней безопасности;
- Национальному управлению телекоммуникаций и информации (NTIA)
- сети Пентагона;
- Минэнерго;
- и ведомствам, занимающегося безопасностью в ядерной сфере NNSA.
По словам инсайдеров, кибератаку могла организовать хакерская группа APT29, или Cozy Bear, связанные с российской разведкой.