Microsoft сообщила о новой атаке хакерской группировки, которую связывают с Россией
Корпорация Microsoft сообщила о новой атаке, вероятно, российской группировки хакеров Nobelium. Их также обвиняют в масштабном рубеже программного обеспечения SolarWinds в 2020 году.
Об этом сообщает Центр аналитики угроз Microsoft.
По его данным, хакеры пытались атаковать пользователей из 36 стран, включая США (45%), Великобританию (10%), Канаду и Германию. Целью злоумышленников стали IТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы.
Читайте также:
Ричард Хаас Новый Дикий Запад. Как остановить кибератаки России
Однако большинство атак хакерам не удалось реализовать — Microsoft зафиксировала лишь трех жертв взлома. Также компания обнаружила вредоносное программное обеспечение, которое установили на устройства, которые принадлежит службе поддержки клиентов Microsoft. Компания быстро отреагировала, закрыв доступ и защитив его. Расследование кибератаки продолжается.
В мае Microsoft сообщила о массовой кибератаке РФ на 150 организаций, к которой тоже была причастна группировка Nobelium. Ранее заявляли о причастности Nobelium к масштабной атаке на госорганы США через компанию SolarWinds, о которой стало известно в 2020 году.
Читайте также:
- Хакеры, связанные с РФ, получили доступ к исходному коду Microsoft — Bloomberg
- Кибератака на систему здравоохранения Ирландии: спецслужбы нашли след России
Тогда взломо компании связывали с масштабными кибертаками на правительственные учреждения США, в частности Министерство финансов и Министерство национальной безопасности. Правительственные учреждения и другие компании загрузили обновление от компании SolarWinds, которое было изменено хакерами и стало «троянским конем» для вредоносного программного кода. В то же время Россия свою причастность к атаке возражала.