В Microsoft заявили о массированной атаке российских хакеров в 24 странах мира

На этой неделе была проведена массированная хакерская атака на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга, сообщил вице-президент компании Microsoft Том Берт в своем блоге.

Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тысяч учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

Берт отметил, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров «нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных».

Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact. Подлинные фишинговые письма от 25 мая содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам «получить постоянный доступ к взломанным машинам».

Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники «вероятно, добились некоторого успеха во взломе целей», сообщают СМИ.