Microsoft рассказала о том, как российские хакеры взламывали госорганы США

Обсудить
Microsoft рассказала о том, как российские хакеры взламывали госорганы США

По данным корпорации Microsoft, команда хакеров из России, совершившая атаку SolarWinds, напала на агентство США по международному развитию и в ходе своей операции задействовала четыре новых вида вредоносного кода.

В своем блоге Microsoft объявила об атаке со стороны группы взломщиков Nobelium. Их также называют Dukes, Cozy Bear или APT29. Специалисты по безопасности считают, что эти хакеры работают на правительство РФ.

Хакеры взломали систему агентства и разослали фишинговые письма в различные государственные органы США. Всего было отправлено по меньшей мере 3000 писем с различными вирусами.

К примеру, в некоторых из них было вложение со ссылкой на вредоносный файл ICA-declass.iso. Он позволяет встроить во взломанное устройство маячок Cobalt Stirke. С помощью него злоумышленники могут постоянно находиться в чужой системе, извлекать оттуда любые данные и устанавливать другое вредоносное ПО.

В зависимости от используемой ОС, хакеры применяли различные уязвимости. Часть из них уже устранена. Текущая волна атак началась в конце января этого года и стала более активной 25 мая.

Подробный отчет о том, как работала команда Nobelium, есть на официальном сайте Microsoft.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля