Microsoft рассказала о том, как российские хакеры взламывали госорганы США

Обсудить
Microsoft рассказала о том, как российские хакеры взламывали госорганы США

По данным корпорации Microsoft, команда хакеров из России, совершившая атаку SolarWinds, напала на агентство США по международному развитию и в ходе своей операции задействовала четыре новых вида вредоносного кода.

В своем блоге Microsoft объявила об атаке со стороны группы взломщиков Nobelium. Их также называют Dukes, Cozy Bear или APT29. Специалисты по безопасности считают, что эти хакеры работают на правительство РФ.

Хакеры взломали систему агентства и разослали фишинговые письма в различные государственные органы США. Всего было отправлено по меньшей мере 3000 писем с различными вирусами.

К примеру, в некоторых из них было вложение со ссылкой на вредоносный файл ICA-declass.iso. Он позволяет встроить во взломанное устройство маячок Cobalt Stirke. С помощью него злоумышленники могут постоянно находиться в чужой системе, извлекать оттуда любые данные и устанавливать другое вредоносное ПО.

В зависимости от используемой ОС, хакеры применяли различные уязвимости. Часть из них уже устранена. Текущая волна атак началась в конце января этого года и стала более активной 25 мая.

Подробный отчет о том, как работала команда Nobelium, есть на официальном сайте Microsoft.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.