По данным корпорации Microsoft, команда хакеров из России, совершившая атаку SolarWinds, напала на агентство США по международному развитию и в ходе своей операции задействовала четыре новых вида вредоносного кода.
В своем блоге Microsoft объявила об атаке со стороны группы взломщиков Nobelium. Их также называют Dukes, Cozy Bear или APT29. Специалисты по безопасности считают, что эти хакеры работают на правительство РФ.
Хакеры взломали систему агентства и разослали фишинговые письма в различные государственные органы США. Всего было отправлено по меньшей мере 3000 писем с различными вирусами.
К примеру, в некоторых из них было вложение со ссылкой на вредоносный файл ICA-declass.iso. Он позволяет встроить во взломанное устройство маячок Cobalt Stirke. С помощью него злоумышленники могут постоянно находиться в чужой системе, извлекать оттуда любые данные и устанавливать другое вредоносное ПО.
В зависимости от используемой ОС, хакеры применяли различные уязвимости. Часть из них уже устранена. Текущая волна атак началась в конце января этого года и стала более активной 25 мая.
Подробный отчет о том, как работала команда Nobelium, есть на официальном сайте Microsoft.
Комментарии