Hackerii ruși „Nobelium”, revin la atac. Microsoft: Atacul este în plină desfășurare. Țările vizate

Hackerii ruși „Nobelium”, revin la atac. Microsoft: Atacul este în plină desfășurare. Țările vizate

Grupul rus susținut de stat, aflat în spatele unei campanii masive de hacking, depistat anul trecut, a reapărut cu o serie de atacuri asupra agențiilor guvernamentale, grupurilor politice, consultanților și altor organizații, potrivit oficialilor și cercetătorilor.

Grupul rusesc de hackeri din spatele atacului cibernetic SolarWinds se îndreaptă acum spre agenții guvernamentale, think tank-uri, consultanți și ONG-uri.  O actualizare de securitate de la Microsoft lansată joi noaptea, arată că grupul cunoscut sub numele de Nobelium a intensificat atacurile, vizând în special agențiile guvernamentale implicate în politica externă ca parte a eforturilor de colectare a informațiilor.

„În această săptămână, am observat atacuri cibernetice lansate de Nobelium, care țintesc agenții guvernamentale, consultanți și ONG-uri”, a transmis Microsoft.

Microsoft și-a îndemnat administratorii de rețele de calculatoare să „aplice măsurile de contraatac necesare”

Microsoft a mai declarat că a detectat o campanie „sofisticată” la scară largă, care a livrat e-mailuri de phishing care le permite hackerilor să obțină date protejate de la victime. Acest val de atacuri a vizat aproximativ 3.000 de conturi de e-mail la peste 150 de organizații diferite, a declarat vicepreședintele Microsoft, Tom Burt, într-o postare pe blog.

Agenția de securitate cibernetică și securitate a infrastructurii a guvernului SUA a postat un link către actualizarea Microsoft și-a îndemnat administratorii de rețele de calculatoare să „aplice atenuările necesare”.

La sfârșitul anului trecut, hackerii au reuşit să compromită programul Orion al firmei americane SolarWinds

Compania avea în sarcină gestionarea şi supravegherea reţelelor informatice ale marilor companii sau administraţii. Acum, Microsoft avertizează că atacurile se extind și asupra altor instituții.

Tot Nobelium este responsabil de atacul cibernetic asupra SolarWinds, de anul trecut. Mare parte dintre companiile vizate sunt din SUA, dar atacul a fost extins și în alte - cel puțin! - 24 de țări. Cel puțin un sfert dintre organizațiile vizate acționau în domenii precum dezvoltare internațională, probleme umanitare și activități legate de drepturile omului.

Cum a reușit Nobelium acest nou atac cibernetic? A spart contul de e-mail, de pe zona de marketing, utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională (USAID). Apoi, cu această adresă de e-mail a lansat atacuri de phishing asupra multor alte organizații, conform Microsoft. Amintim că SUA au acuzat Rusia de atacul de la sfârșitul anului trecut, dar Moscova a negat toate acuzaţiile

Noile atacuri au permis hackerilor să aibă acces la serverele de e-mail operate de firma Constant Contact

Un exemplu: e-mailurile care par să fie de la USAID au arătat o „alertă specială” care preciza că „Donald Trump a publicat noi documente privind frauda electorală”.

Utilizatorii care au dat clic pe link au fost direcționați către un site care furnizează software rău intenționat și le permite hackerilor să ex -filtreze date, potrivit Microsoft.

Atacul este în curs

Acest atac este încă activ, astfel încât acești indicatori nu ar trebui considerați exhaustivi pentru această activitate observată, a spus Microsoft în actualizarea sa. Compania de securitate Volexity, care a publicat, de asemenea, cercetări privind hacking-ul, a declarat că se pare că atacatorul are succes în atingerea obiectivelor.

Firma de securitate a spus într-o postare pe blog: „Deși Volexity nu poate spune cu certitudine cine se află în spatele acestor atacuri, crede că are urmele unui actor cunoscut de care s-a ocupat în mai multe ocazii”, făcând referire la  hackerii din Rusia grup.

John Dickson de la firma de securitate Denim Group a declarat că ultimele atacuri sugerează că sancțiunile impuse de Washington sunt insuficiente: Cred că sancțiunile au fost un punct de plecare și trebuie să le dăm dracului, a declarat Dickson.

Dezvăluirea despre noul atac de hacking vine în timp ce președintele SUA Joe Biden și liderul rus Vladimir Putin se pregătesc pentru primul lor summit, luna viitoare, la Geneva, scrie news.freeads.

Ne puteți urmări și pe Google News