В Microsoft заявили, что российская хакерская группировка Nobelium атаковала правозащитные организации и аналитические центры в США. Об этом 28 мая в блоге компании написал вице-президент по безопасности клиентов Том Берт.
По словам Берта, целью киберпреступников были три тысячи учетных записей электронных почт из более чем 150 стран. Хакеры отправляли на адреса письма с фишинговыми ссылками. При переходе на компьютер загружалась вредоносная программа. Затем злоумышленники получали доступ к данным.
В компании отметили, что в начале хакеры атаковали маркетинговую систему американского Агентства по международному развитию. При этом часть писем была заблокирована автоматически.
Берт отметил, что подобные атаки отражают проблемы стран, на которые работают киберпреступники. Например, в разгар пандемии коронавируса, группировка Strontium, также связанная с Россией, атаковала медицинские организации, занимающиеся вакцинами.
Кроме того, Nobelium стоит за атакой на госорганы США в декабре 2020 года, считают в компании. Тогда хакеры смогли осуществить масштабный взлом через компанию SolarWinds. 15 апреля 2021 года президент Джо Байден подписал указ о новых санкциях. Белый дом считает, что за взломом ПО стоит российская разведка. В Кремле это отрицают.