Оффлайн
- Регистрация
- 09.12.19
- Сообщения
- 275
- Реакции
- 39
- Репутация
- 0
Русские хакеры атакуют американских чиновников
You must be registered for see links
Русские хакеры преследуют чиновников правительства США, работников оборонного сектора и других в новой фишинговой кампании по электронной почте, нацеленной на тысячи людей, согласно данным Microsoft Corp. В этой статье узнаем об инциденте подробнее.
Что произошло
Хакеры отправили «серию высокоцелевых фишинговых писем» тысячам людей в более чем 100 организациях с 22 октября, согласно сообщению в блоге Microsoft Threat Intelligence, опубликованному во вторник.
Последняя кампания усилит растущую обеспокоенность по поводу неспособности США перехитрить предполагаемых российских и китайских хакеров. В пятницу ФБР заявило, что расследует несанкционированный доступ китайских государственных хакеров, нацеленных на коммерческий телекоммуникационный сектор.
Последняя кампания усилит растущую обеспокоенность по поводу неспособности США перехитрить предполагаемых российских и китайских хакеров. В пятницу ФБР заявило, что расследует несанкционированный доступ китайских государственных хакеров, нацеленных на коммерческий телекоммуникационный сектор.
Подробности атаки
В некоторых письмах, которые были частью последней кампании, отправители выдавали себя за сотрудников Microsoft. Целевой фишинг подразумевает отправку адресованных писем отдельным лицам, включающих ссылки на вредоносные веб-сайты, которые затем могут украсть информацию.
Microsoft заявила, что атаки совершаются Midnight Blizzard, которую правительства США и Великобритании связали с СВР, российской службой внешней разведки.
В январе компания заявила, что группа атаковала ее корпоративные системы, проникнув в «небольшое количество» учетных записей электронной почты, включая старшее руководство и сотрудников, работающих в сфере кибербезопасности и права.
В апреле федеральным агентствам США было приказано проанализировать электронные письма, сбросить скомпрометированные учетные данные и работать над обеспечением безопасности учетных записей Microsoft. В то время Агентство по кибербезопасности и безопасности инфраструктуры заявило, что инцидент представляет собой «серьезный и неприемлемый риск» для агентств, согласно апрельской директиве.
CISA и Госдепартамент США не сразу ответили на запросы о комментариях. Посольство России в Вашингтоне не сразу ответило на запросы о комментариях.
Microsoft заявила, что атаки совершаются Midnight Blizzard, которую правительства США и Великобритании связали с СВР, российской службой внешней разведки.
В январе компания заявила, что группа атаковала ее корпоративные системы, проникнув в «небольшое количество» учетных записей электронной почты, включая старшее руководство и сотрудников, работающих в сфере кибербезопасности и права.
В апреле федеральным агентствам США было приказано проанализировать электронные письма, сбросить скомпрометированные учетные данные и работать над обеспечением безопасности учетных записей Microsoft. В то время Агентство по кибербезопасности и безопасности инфраструктуры заявило, что инцидент представляет собой «серьезный и неприемлемый риск» для агентств, согласно апрельской директиве.
CISA и Госдепартамент США не сразу ответили на запросы о комментариях. Посольство России в Вашингтоне не сразу ответило на запросы о комментариях.