ASV koncerns "Microsoft" šonedēļ konstatējis vērienīgu hakeru uzbrukumu ASV un ārzemju valdības iestādēm un domnīcām, kurā izmantota pikšķerēšanas metode, ceturtdien savā blogā pavēstīja "Microsoft" viceprezidents Toms Bērts.
"Microsoft" par vērienīgu kiberuzbrukumu tur aizdomās Krievijas hakerus (1)
Aiz uzbrukuma stāv grupējums "Nobelium", kam ir saknes Krievijā, norādīja Bērts.
"Microsoft" uzskata, ka tie ir tie paši hakeri, kas ir saistīti ar 2020.gada vērienīgo uzbrukumu IT uzņēmumam "SolarWinds".
Šajā nedēļā kiberspiegu centieni bijuši vērsti pret aptuveni 3000 e-pasta kontiem vairāk nekā 150 organizācijās 24 pasaules valstīs.
Šis kiberuzbrukums, pēc visa spriežot, ir turpinājums daudzkārtīgājiem "Nobelium" centieniem "uzbrukt valdības iestādēm, kas piedalās ārpolitikā, izlūkdatu vākšanas centienu ietvaros", norāda Bērts.
Kiberuzbrukums noticis, izmantojot ASV Starptautiskās attīstības aģentūras (USAID) mārketinga e-pastu.
Hakeri piekļuvuši USAID kontam e-pasta mārketinga pakalpojumā "Constant Contact".
25.maija pikšķerēšanas e-pasta vēstulēs, kas izskatījušās autentiskas, piedāvāta jauna informācija par apgalvojumiem saistībā ar krāpšanos 2020.gada vēlēšanās, un tajās bijis links uz ļaunatūru, kas hakeriem nodrošinājusi piekļuvi uzbrukumā cietušajām iekārtām.
Atsevišķā bloga ierakstā "Microsoft" norādīja, ka šī kampaņa turpinās un ka tā attīstījusies no vairākām pikšķerēšanas kampaņām, kas sākotnēji pamanītas janvārī, bet kas šonedēļ izvērsusies masveida e-pastu izsūtīšanā.