Biz Tech web portal powered by vidi logo2

Ruski hakeri koji su poharali SolarWinds ponovno jašu Istaknuto

Ruski hakeri koji su poharali SolarWinds ponovno jašu

Ruska skupina Nobelium napala je veliki broj organizacija koje se bave humanitarnim radom i ljudskim pravima.

Kibernetički kriminalci odgovorni za napad na američku tvrtku SolarWinds pokrenuli su ciljanu spear-phishing kampanju protiv Sjedinjenih Država i drugih država koristeći račun za e-poštu američke institucije Agency for International Development (USAID), objavio je Microsoft.

Napadom je navodno obuhvaćeno oko tri tisuće korisničkih računa za e-poštu u više od 150 organizacija u najmanje 24 države. Barem svaka četvrta od njih povezana je s međunarodnim razvojem, humanitarnim radom i ljudskim pravima. Nije objavljeno je li napad polučio uspjeh, ali procjenjuje se kako je moguće da su se ruski hakeri uspjeli ubaciti u barem dio ciljanih računalnih sustava, piše Fox Business.

Hakeri koriste aktualne teme

U USAID su provalili preko korisničkog računa te agencije pri servisu za e-mail marketing Constant Contact. S datumom 25. svibnja slali su phishing e-poštu vjerodostojnog izgleda u kojoj se tvrdilo kako ima nove informacije o navodnoj izbornoj prijevari vezanoj uz američke predsjedničke izbore 2020. godine. U poruci je bila poveznica na zlonamjerni softver koji bi hakerima omogućio stalni pristup zaraženim računalima.

Dopredsjednik Microsofta Tom Burt naveo je u objavi na službenom blogu te tvrtke kako je kampanja, čini se, dijelom višestrukih nastojanja prikupljanja obavještajnih podataka ciljanjem vladinih agencija zaduženih za vanjsku politiku. Također je upozorio kako napadači u pravilu koriste teme aktualne u državi koju su odabrali kao metu. Slično je bilo s izbijanjem pandemije koronavirusa te sportom i anti-dopingom, što je zlorabila skupina Strontium.

U Microsoftu procjenjuju kako je riječ o kampanji koja traje još od siječnja ove godine. Za razliku od upada u SolarWinds, bilo ju je razmjerno lako otkriti. Cilj obje kampanje je, prema njihovoj procjeni, narušiti povjerenje u tehnološki eko-sustav.

 
na vrh članka

Više...

  • 1
  • 2
  • 3
Prev Next