Американская корпорация Microsoft вечером в пятницу, 25 июня, сообщила о новых кибератаках со стороны группировки Nobelium.
Компания считает, что это российская группа, ответственная за масштабный взлом программного обеспечения SolarWinds в 2020 году.
По данным Microsoft, новые атаки были направлены против пользователей из 36 стран, в основном, из США (45%), Великобритании (10%), Канады и Германии. Целью злоумышленников стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы, передает DW.
В компании заявили, что большая часть действий хакеров оказалась безуспешной. На сегодняшний день известно лишь о трех учреждениях, к данным которых удалось получить несанкционированный доступ, и Microsoft предупредила их о действиях хакеров.
Корпорация также обнаружила вредоносное программное обеспечение, которое было установлено на устройстве, принадлежащем службе поддержки клиентов Microsoft. По данным компании, хакеры использовали его "для запуска целенаправленных атак в рамках своей более широкой кампании".
Предыдущую активность хакеров из Nobelium Microsoft зафиксировала в конце мая. По словам вице-президента компании Тома Берта, целью злоумышленников стали 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.