Microsoft виявила безліч нових цілей хакерів, які атакували SolarWinds

Хакерська група, що стоїть за кібератакою на SolarWinds, виявленою в кінці минулого року, тепер націлена на урядові установи, аналітичні центри, консультантів і неурядові організації. Про це повідомила Microsoft Corp, передає Reuters.

«Цього тижня ми спостерігали кібератаки групи Nobelium, спрямовані на урядові установи, аналітичні центри, консультантів і неурядові організації», – йдеться в блозі компанії.

За даними Microsoft, російська група Nobelium стоїть за атаками на клієнтів SolarWinds у 2020 році.

«Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях», – розповіли в компанії.

За даними Microsoft, основною метою зловмисників стали організації в США, хоча атаки також зафіксовані ще в як мінімум 24 країнах

Цього тижня Nobelium почала атаки зі злому облікового запису електронної пошти, яка використовується Агентством міжнародного розвитку США (USAID), та звідти запустивши фішингові атаки на багато інших організацій, повідомила Microsoft.

Нагадаємо: злом SolarWinds став однією з найбільш масштабних атак на ланцюжок поставок в історії. У грудні 2020 року стало відомо, що невідомі зловмисники атакували компанію і заразили її платформу Orion вірусом. В результаті цього інциденту постраждали такі гіганти, як Microsoft, Cisco, FireEye, а також безліч урядових агентств США, включаючи Держдеп, Міністерство юстиції і Національне управління з ядерної безпеки. Президент Microsoft Бред Сміт охарактеризував цю атаку як «найбільшу і найбільш витончену атаку, яку коли-небудь бачив світ».