Представитель Microsoft полагает, что это та же хакерская группировка с «российскими корнями», которую компания считает ответственной за взлом SolarWinds в 2020 году. Усилия злоумышленников в этот раз, по данным Microsoft, были нацелены примерно на 3000 почтовых аккаунтов в более чем 150 организациях — деятельность почти четверти из них связана с международным развитием, гуманитарной помощью и правозащитной сферой.

Основной мишенью стали организации из США, но попытки взлома зафиксированы минимум в 24 странах. Как отметил Том Берт, нынешние кибератаки, по всей видимости, служат продолжением многочисленных усилий Nobelium получить доступ к данным госорганов, причастных к вопросам национальной безопасности и внешней политики.

По информации Microsoft, хакеры запустили серию атак, взломав сначала аккаунт Агентства США по международному развитию (USAID) в Constant Contact (сервис для рассылок и email-маркетинга). После этого кибершпионы смогли разослать электронные письма с фишинговой ссылкой, при нажатии на которую загружается вредоносный файл, позволяющий украсть данные с компьютера, получить доступ к другим связанным в одну сеть устройствам и др.

Программное обеспечение компании позволило отразить и заблокировать большинство таких писем, утверждают в Microsoft.

Узнайте больше

Популярный почтовый сервер Microsoft Exchange Server стал каналом атаки предположительно для хакерской группировки Hafnium, связанной с властями Китая. Bloomberg писал, что уязвимость программы Microsoft превратилась в глобальную угрозу.