Microsoft mówi o „wyrafinowanym” cyberataku rosyjskich hakerów

28/05/2021 17:26

Nowy atak cybernetyczny przedstawiony jako "Wyrafinowany" Microsoft działa i twierdzi, że jest dziełem rosyjskich hakerów. Atakują agencje federalne związane z polityką zagraniczną USA. Twoim celem jest kradzież poufnych informacji.

Haker

Ci rosyjscy hakerzy to ci sami, którzy stali za włamaniem SolarWinds pod koniec 2020 roku. Nazywają się Nobelium. Hakerzy używają phishingu, metody wysyłania wiadomości e-mail, które wyglądają na autentyczne, ale zawierają złośliwe oprogramowanie, które umożliwia dostęp do danych ofiar. Zaatakowano ponad 3000 kont e-mail w 150 organizacjach w 24 krajach, wskazał Tom Burt, wiceprezes Microsoft. Ale większość jest w Stanach Zjednoczonych.

Według Microsoftu rosyjskim hakerom udało się włamać na konto Amerykańskiej Agencji ds. Rozwoju Międzynarodowego w usłudze marketingowej o nazwie Constant Contact. Umożliwiło im to wysyłanie wiadomości phishingowych. Jeden z e-maili twierdzi, że zawiera link do „Dokumenty dotyczące fałszerstwa wyborczego Donalda Trumpa”. Jednak po kliknięciu to łącze instaluje backdoora, który umożliwia atakującym kradzież danych lub infekowanie innych komputerów w tej samej sieci.

Microsoft uważa, że ​​wiele ataków zostało automatycznie zablokowanych, a jego program antywirusowy Windows Defender również ogranicza rozprzestrzenianie się złośliwego oprogramowania. Agencja ds. Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego zwróciła uwagę na publikację tego ogłoszenia przez Microsoft i wezwała administratorów do egzekwowania „Niezbędne środki łagodzące”.

Powiązane posty

Go up