По данным Microsoft, российские хакеры SolarWinds запустили новую кампанию

Бостон — За этим стоят поддерживаемые государством российские кибершпионы. хакерская кампания SolarWinds на этой неделе запустила целевую фишинговую атаку на правительственные учреждения и аналитические центры США и других стран через маркетинговый аккаунт по электронной почте Агентства США по международному развитию (USAID), сообщила Microsoft.

Работа была направлена ​​примерно на 3000 учетных записей электронной почты более чем 150 различных организаций, по крайней мере четверть из которых вовлечены в международное развитие, гуманитарную деятельность и правозащитную деятельность, вице-президент Microsoft Том Берт сказал в своем блоге поздний четверг.

The New York Times отмечает, что многие из целевых аудиторий — это те, кто критикует президента России Владимира Путина.

В сообщении Берта не говорилось, какие попытки могли привести к успешным взломам.

Представитель Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) сообщил CBS News: «Мы знаем о возможности взлома USAID с помощью платформы электронного маркетинга и работаем с ФБР и USAID, чтобы лучше определить степень компрометации. понимать и помогать потенциальным жертвам «.

Фирма по кибербезопасности Volexity, которая также отслеживала кампанию, но меньше разбирается в системах электронной почты, чем Microsoft, заявила в своем сообщении, что относительно низкие показатели обнаружения фишинговых писем предполагают, что злоумышленник «вероятно, добьется определенного успеха».

Берт сказал, что эта кампания, по всей видимости, является продолжением нескольких попыток российских хакеров «нацелить свои действия на правительственные учреждения, участвующие во внешней политике в рамках разведывательной деятельности». Он сказал, что цели охватывают как минимум 24 страны.

Microsoft сообщила, что хакеры получили доступ к учетной записи USAID с помощью службы электронного маркетинга Constant Contact. Подлинно выглядящие фишинговые электронные письма от 25 мая содержат новую информацию об обвинениях в фальсификации выборов в 2020 году и ссылку на вредоносное ПО, которое позволяет хакерам «получить постоянный доступ к скомпрометированным машинам».

поддельный-usaid-email.jpg
Предоставляемый Microsoft снимок экрана электронного письма, якобы отправленного Агентством международного развития США, на самом деле является целевым фишинговым письмом.

Microsoft


Microsoft заявила в отдельном сообщении в блоге, что кампания все еще продолжается и выросла из нескольких волн целевых фишинговых кампаний, которые были впервые обнаружены в январе и переросли в массовые рассылки на этой неделе.

Хотя кампания SolarWinds, которая проникла в десятки компаний частного сектора и аналитических центров, а также по крайней мере девять правительственных агентств США, была чрезвычайно секретной и длилась большую часть 2020 года, прежде чем ее обнаружила в декабре фирма по кибербезопасности FireEye, эта кампания является то, что исследователи кибербезопасности называют «громким», что легко заметить.

Microsoft определила два используемых метода массового распространения: взлом SolarWinds использовал цепочку поставок обновлений программного обеспечения от надежного поставщика технологий; эта кампания проводилась через провайдера массовой электронной почты.

Компания заявила, что с помощью обоих методов хакеры подрывают доверие к технологической экосистеме.

В своем сообщении в блоге Берт сказал: «Кибератаки между национальными государствами не замедляются. Нам нужны четкие правила поведения национальных государств в киберпространстве и четкие ожидания в отношении последствий нарушения этих правил ».

.

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *