Амерыканскі канцэрн Microsoft на гэтым тыдні зафіксаваў масіраваную хакерскую атаку на амерыканскія і замежныя ўрадавыя ўстановы і аналітычныя цэнтры з выкарыстаннем фішынгу, паведаміў віцэ-прэзідэнт кампаніі Том Бэрт у сваім блогу ў чацвер, 27 траўня.
Са слоў Бэрта, за атакай стаіць групоўка Nobelium з каранямі ў Расіі. Прадстаўнік Microsoft мяркуе, што гэта тыя ж самыя хакеры, якія датычныя да маштабнай атакі на IT-кампанію SolarWinds у 2020 годзе. На гэтым тыдні намаганні «кібершпіёнаў» былі нацэлены на каля 3 тысяч уліковых запісаў электроннай пошты ў больш чым 150 розных арганізацыях у 24 краінах свету.
Як адзначыў Том Бэрт, дадзеныя кібератакі імаверна з'яўляюцца працягам шматлікіх спробаў Nobelium «атакаваць урадавыя ўстановы, якія ўдзельнічаюць у знешняй палітыцы, у рамках намаганняў па зборы разведадзеных». Хакеры атрымалі доступ да ўліковага запісу Агенцтва ЗША па міжнародным развіцці (USAID).
Пасля чаго хакеры змаглі рассылаць па розных адрасах электронныя лісты з фішынгавымі спасылкамі. Пры пераходзе па гэтых спасылках на кампʼютары карыстальнікаў загружалася шкоднае праграмнае забеспячэнне. Гэта дазваляла хакерам красці дадзеныя або заражаць іншыя кампʼютары.
Па словах Тома Бэрта, шмат такіх нападаў былі аўтаматычна заблакаваныя праграмным забеспячэннем кампаніі. Цяпер кампанія звязваецца з карыстальнікамі, кампʼютары якіх былі атакаваныя. Пакуль няма прычын меркаваць, што хакеры маглі скарыстацца якой-небудзь уразлівасцю праграм Microsoft.
hromadske/эж