«
"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", - говорится на сайте Microsoft.
По данным компании, кибератака хакерской группы Nobelium была нацелена почти на 3 тысячи адресов электронной почты в 150 организациях. При этом большая доля атак пришлась на США, потенциальными жертвами могли стать и организации по меньшей мере в 24 странах мира. При этом почти четверть из них занимались международным развитием, а также гуманитарной и правозащитной деятельностью.
"Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных", - отмечается в сообщении.
Как отмечает компания, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл. Этот файл впоследствии предоставлял возможность как красть данные, так и заражать другие компьютеры сети.
"Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке", - говорится в сообщении.
Компания также уведомила все ведомства, против кого могли совершаться атаки. В то же время Microsoft отмечает, что причин полагать, что атаки были выполнены из-за уязвимостей продуктов компании, нет.
В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.