Ruski hakeri koji su poharali SolarWinds ponovno jašu ^Istaknuto

Kibernetički kriminalci odgovorni za napad na američku tvrtku SolarWinds pokrenuli su ciljanu spear-phishing kampanju protiv Sjedinjenih Država i drugih država koristeći račun za e-poštu američke institucije Agency for International Development (USAID), objavio je Microsoft.

Napadom je navodno obuhvaćeno oko tri tisuće korisničkih računa za e-poštu u više od 150 organizacija u najmanje 24 države. Barem svaka četvrta od njih povezana je s međunarodnim razvojem, humanitarnim radom i ljudskim pravima. Nije objavljeno je li napad polučio uspjeh, ali procjenjuje se kako je moguće da su se ruski hakeri uspjeli ubaciti u barem dio ciljanih računalnih sustava, piše Fox Business.

Hakeri koriste aktualne teme

U USAID su provalili preko korisničkog računa te agencije pri servisu za e-mail marketing Constant Contact. S datumom 25. svibnja slali su phishing e-poštu vjerodostojnog izgleda u kojoj se tvrdilo kako ima nove informacije o navodnoj izbornoj prijevari vezanoj uz američke predsjedničke izbore 2020. godine. U poruci je bila poveznica na zlonamjerni softver koji bi hakerima omogućio stalni pristup zaraženim računalima.

Dopredsjednik Microsofta Tom Burt naveo je u objavi na službenom blogu te tvrtke kako je kampanja, čini se, dijelom višestrukih nastojanja prikupljanja obavještajnih podataka ciljanjem vladinih agencija zaduženih za vanjsku politiku. Također je upozorio kako napadači u pravilu koriste teme aktualne u državi koju su odabrali kao metu. Slično je bilo s izbijanjem pandemije koronavirusa te sportom i anti-dopingom, što je zlorabila skupina Strontium.

U Microsoftu procjenjuju kako je riječ o kampanji koja traje još od siječnja ove godine. Za razliku od upada u SolarWinds, bilo ju je razmjerno lako otkriti. Cilj obje kampanje je, prema njihovoj procjeni, narušiti povjerenje u tehnološki eko-sustav.