Компанія Microsoft звинуватила хакерів з Росії в кібератаці на облікові записи електронної пошти організацій і держагенст США через захоплений акаунт агентства міжнародного розвитку USAID.
У компанії повідомили, що російські хакери розсилали фішингові листи від імені Агентства на консультантів, урядові установи, громадські організації та аналітичні центри.
«Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях. У той час як організації в США піддавалися найбільшій кількості атак, цільові жертви охоплюють як мінімум 24 країни. Щонайменше чверть цільових організацій були залучені в міжнародний розвиток, гуманітарну діяльність і правозахисну діяльність», — ідеться в повідомленні.
Всі листи містили посилання за шкідливими файлом, який використовується для поширення бекдор (обходу стандартної аутентифікації). Його використовують для прихованого і швидкого отримання доступу до даних.
За даними Microsoft, атаки здійснювало російське хакерське угруповання Nobelium, причетне до кібернападу на SolarWinds у 2020 році.
У компанії вважають, що ці напади є продовженням численних зусиль Nobelium по боротьбі з державними установами, які беруть участь у зовнішній політиці.