У Microsoft звинуватили російських хакерів у масштабній фішинговій атаці
Джерело: Bloomberg
Компанія Microsoft звинуватила російських хакерів у масштабній фішинговій атаці, спрямованій на урядовців США, працівників оборонної галузі та інших осіб. Кампанія з надсилання фішингових електронних листів, що почалася 22 жовтня, охопила тисячі людей у понад 100 організаціях, повідомили у блозі Microsoft Threat Intelligence.
Повідомляється, що зловмисники надсилали цілеспрямовані електронні листи, видаючи себе за співробітників Microsoft. Ці повідомлення містили посилання на шкідливі сайти, здатні викрадати дані користувачів. Наразі інформації про кількість успішних атак не надано.
За даними Microsoft, за цими кібератаками стоїть російська хакерська група Midnight Blizzard, яку уряди США і Великої Британії пов’язують з російською службою зовнішньої розвідки (SVR). У січні цього року Microsoft повідомила, що ця група здійснила спробу проникнення в корпоративні системи компанії та отримала доступ до кількох облікових записів електронної пошти, зокрема тих, які належать працівникам з кібербезпеки та юридичного сектору.
У квітні Агентство з кібербезпеки та безпеки інфраструктури США (CISA) вимагало від федеральних установ активніше контролювати електронну пошту, знімати скомпрометовані облікові дані і посилювати захист акаунтів Microsoft. Тоді ж агентство назвало інцидент “серйозною і неприйнятною загрозою”.
Представники CISA і Державного департаменту США утрималися від коментарів щодо інциденту. Посольство Росії у Вашингтоні також поки що не надало відповіді.
- Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка зупинила операції та тести у великих лікарнях Лондона, повідомив колишній виконавчий директор Національного центру кібербезпеки. Він додав, що ця група має “дворічну історію атак на організації по всьому світу”.
- Американська фірма з кібербезпеки Mandiant, дочірня компанія власника Google Alphabet, повідомила, що елітні хакери, пов’язані з російською розвідкою, у лютому атакували кілька німецьких політичних партій, щоб проникнути в їхні мережі та викрасти дані.
Російські спецслужби посилили зусилля з отримання західних технологій та оборонних розробок на тлі посилення санкцій і тиску на економіку РФ. Про це повідомляє Associated Press із посиланням на трьох високопоставлених європейських розвідників.
У Луцьку 29 травня поблизу житлового комплексу “Дрім Таун” стався інцидент за участі групи оповіщення та неповнолітніх.
У ніч на 30 травня Сили безпілотних систем Збройних сил України завдали ударів по двох військових полігонах, газовому сховищу та об’єктах ворожої логістики на тимчасово окупованих територіях.
Уряд спростив передачу державного майна в оренду без аукціону для підприємств оборонної промисловості на період воєнного стану.
Прем’єр-міністр Польщі Дональд Туск закликав серйозно ставитися до погроз на адресу Європейського Союзу з боку колишнього президента Росії, а нині заступника голови Ради безпеки РФ Дмитра Медведєва.