Hackerii rusi au lansat un alt atac cibernetic major, anunta Microsoft

Hackerii rusi care ar fi fost in spatele atacului catastrofal efectuat anul trecut impotriva companiei SolarWinds au lansat un alt atac cibernatic major, a avertizat Microsoft, cu trei saptamani inainte ca presedintele american Joe Biden sa se intalneasca cu presedintele rus Vladimir Putin, transmite CNBC.

Grupul de hackeri, cunoscut sub numele de Nobelium, a avut ca tinta in ultima saptamana peste 150 de organizatii la nivel mondial, intre care agentii guvernamentale, institute de cercetare, consultati si organizatii nonguvernamentale.

Acestia au trimis emailuri de tip phishing, pentru a pacali oamenii sa le puna la dispozitie informatii sensibile sau sa descarce softuri rauvoitoare, catre peste 3.000 de conturi de email, potrivit Microsoft.

Cel putin 25% dintre organizatiile vizate sunt implicate in dezvoltarea internationala, activitatile umanitare si drepturile omului, a declarat Tom Burt, vicepresedintele companiei Microsoft pentru securitatea si increderea clientilor.

"Aceste atacuri par a fi o continuare a eforturilor multiple ale Nobelium pentru a viza agentiile guvernamentale implicate in politica externa, ca parte a eforturilor de colectare a informatiilor", a spus Burt.

Au fost vizate organizatii din cel putin 24 de tari, a spus Microsoft, cea mai mare parte a atacurilor fiind andreptate catre SUA.

Atacurile au fost descoperite cu trei saptamani inainte de summitul Biden-Putin de la Geneva din 16 iunie.

De asemenea, acestea au avut loc la o luna dupa ce guvernul SUA a declarat in mod explicit ca atacul cibernetic impotriva SolarWinds a fost realizat de serviciul SVR din Rusia, un succesor al operatiunilor de spionaj straine ale KGB-ului sovietic.

Kremlinul a declarat vineri ca nu are nicio informatie cu privire la atacul cibernetic si ca Microsoft trebuie sa raspunda la mai multe intrebari, inclusiv legatura dintre atac si Rusia, potrivit Reuters.

Kremlinul nu a raspuns imediat la o cerere de comentarii din partea CNBC.

Potrivit Microsoft, Nobelium a obtinut acces la un cont de marketing prin e-mail utilizat de Agentia SUA pentru Dezvoltare Internationala, agentia de ajutor a guvernului federal. Contul este detinut pe o platforma numita Constant Contact.

Burt a aratat ca Nobelium a folosit contul pentru "a distribui e-mailuri de phishing care pareau autentice, dar care includeau un link care, atunci cand este accesat, introduce un fisier rau intentionat". Fisierul contine un backdoor pe care Microsoft il numeste NativeZone, care poate "permite o gama larga de activitati, de la furtul de date pana la infectarea altor computere dintr-o retea", potrivit lui Burt, care a spus ca Microsoft este in curs de notificare a clientilor care au fost vizati.

Un purtator de cuvant al Constant Contact a declarat pentru CNBC ca compania stie ca datele de accesare a contului ale unuia dintre clientii sai au fost compromise si utilizate de un actor rau intentionat pentru a accesa conturile Constant Contact ale clientului.

"Acesta este un incident izolat si am dezactivat temporar conturile afectate in timp ce lucram in cooperare cu clientul nostru, care lucreaza cu fortele de ordine", a spus acesta.

Steve Forbes, expert guvernamental in securitate cibernetica la Nominet, manager de nume de domeniu, a subliniat pericolele acestor tipuri de atacuri.

"Atacurile de phishing sunt in esenta un joc de noroc si atacatorii isi joaca sansele", a spus el intr-un comunicat. Daca vizeaza 3.000 de conturi, este nevoie ca un singur angajat sa faca clic pe link pentru a stabili un backdoor pentru hackeri intr-o organizatie guvernamentala."

Atacul impotriva SolarWinds, descoperit in decembrie, s-a dovedit a fi mult mai grav decat s-a considerat la inceput. Atacul a oferit hackerilor acces la mii de companii si birouri guvernamentale care au folosit software-ul SolarWinds IT.

Presedintele Microsoft, Brad Smith, a descris acest atac drept "cel mai mare si mai sofisticat atac pe care l-a vazut vreodata lumea".

La inceputul acestei luni, seful spionajului Rusiei a negat responsabilitatea pentru atacul cibernetic impotriva SolarWinds, dar a declarat ca este "flatat" de acuzatiile din SUA si Marea Britanie ca serviciile de informatii din Rusia se afla in spatele unui astfel de atac cibernetic sofisticat.

Microsoft a dezvăluit Phi-3 Mini, inteligența artificială care poate rula direct pe un smartphone

Microsoft a dezvăluit Phi-3 Mini, o versiune simplificată a modelelor de inteligență artificială, adaptată pentru dispozitive cu putere de procesare redusă, precum smartphone-urile și...

ToddyCat, hackerii care vizează organizații guvernamentale și militare. Cum își obțin informațiile

Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...