Microsoft: Ruští hackeři zodpovědní za loňský masivní útok vedou novou kampaň

Ruská hackerská buňka, která loni skrze software firmy SolarWinds pronikla do sítí desítek organizací včetně amerických ministerstev, tento týden spustila novou vlnu kybernetických útoků. Cílem se stalo asi 3 000 e-mailových schránek spojených s více než 150 institucemi, zejména ve Spojených státech. Ve čtvrteční tiskové zprávě to uvedl technologický gigant Microsoft.

Společnost skupinu zodpovědnou za útoky označuje jako Nobelium, přičemž hovoří o ruské operaci, jejíž aktivity se kryjí s "objekty zájmu" ruského státu. Nově detekovaná kampaň s podvodnými e-maily údajně zasáhla mnohé humanitární a lidskoprávní organizace.

Loňský útok připisovaný skupině Nobelium americká vláda spojuje s ruskou civilní rozvědkou SVR a Washington i kvůli jeho odhalení na jaře představil nové protiruské sankce. Hackerská operace byla zachycena v prosinci, kdy už ovšem zřejmě běžela řadu měsíců. Pachatelé skrze hojně používaný síťový nástroj nepříliš známé společnosti SolarWinds infiltrovali řadu soukromých firem či výzkumných ústavů a také nejméně devět složek federální vlády USA. Moskva podíl na incidentu odmítá.

I nový útok měl podle Microsoftu mezinárodní rozměry, největší část terčů ale tvořily americké subjekty. Hackeři se údajně zmocnili účtu americké Agentury pro mezinárodní rozvoj (USAID) u firmy Constant Contact, což je služba pro e-mailový marketing.

"Odtud byl strůjce schopen rozesílat phishingové e-maily, které vypadaly autenticky, ale zahrnovaly odkaz, který při rozkliknutí vložil škodlivý soubor užívaný k distribuci zadních vrátek, kterým říkáme NativeZone," uvedl viceprezident Microsoftu Tom Burt. Podvodné e-maily s datem 25. května obsahovaly sdělení, že bývalý americký prezident Donald Trump zveřejnil nové informace o volebních podvodech. Rozkliknutí zahrnutého odkazu při tom umožňuje hackerům "dosáhnout trvalého přístupu do narušených přístrojů".

Burt uvedl, že mnohé z útoků na klienty Microsoftu byly automaticky zablokované a že společnost se snaží všechny zasažené zákazníky o problému informovat. "Nemáme důvod domnívat se, že by tyto útoky zahrnovaly jakoukoli slabinu v produktech nebo službách Microsoftu či zbraň proti nim", dodal. Bezpečnostní firma Volexity, která operaci také sledovala, nicméně podle agentury AP uvedla, že relativně nízká míra detekce podvodných e-mailů nasvědčovala jistým úspěchům útočníka.

Podle deníku The New York Times je nově nahlášený útok mimořádně troufalý. List připomíná že informace o narušení e-mailové služby využívané americkou federální vládou přichází jen tři týdny před plánovaným setkáním amerického prezidenta Joea Bidena se šéfem Kremlu Vladimirem Putinem.

Zdroj:
ČTK
Microsoft
Přestat sledovat
Počítače
Přestat sledovat
Software
Přestat sledovat

Videotéka

7. 12. 2021 16:30
Největší (geo)politická rizika roku 2022 aneb Když dopady na trhy nejsou to nejdůležitější
Ekonomické a politické hrozby
Přestat sledovat
Geopolitická rizika
Přestat sledovat
Politika
Přestat sledovat
Rozhovor
Přestat sledovat
Světová ekonomika
Přestat sledovat
Výhled na rok 2022
Přestat sledovat
6. 12. 2021 12:00
Investorský magazín: Tržní rok 2022 podle Jána Hájka (Top Stocks)
Americké akcie
Přestat sledovat
Farmacie
Přestat sledovat
Investiční strategie
Přestat sledovat
Investorský magazín
Přestat sledovat
Ján Hájek
Přestat sledovat
Rozhovor
Přestat sledovat
Světové akcie
Přestat sledovat
Výhled na rok 2022
Přestat sledovat
4. 12. 2021 20:30
Vladimír Vávra (WOOD & Company): Powellovo vyjádření o inflaci změnilo pravidla hry, prosincové…
Akcie ČR
Přestat sledovat
Americké akcie
Přestat sledovat
Evropské akcie
Přestat sledovat
Expertní tržní výhledy
Přestat sledovat
Investiční tipy
Přestat sledovat
Rozhovor
Přestat sledovat
Světové akcie
Přestat sledovat
WOOD & Company
Přestat sledovat
4. 12. 2021 6:52
Na tyto zajímavé investice z dílny WOOD & Company se můžete těšit v prvním čtvrtletí roku 2022
Akcie ČR
Přestat sledovat
Firemní dluhopisy
Přestat sledovat
Investiční tipy
Přestat sledovat
Nemovitosti
Přestat sledovat
Pražská burza
Přestat sledovat
Primární úpis akcií (IPO)
Přestat sledovat
Private equity
Přestat sledovat
Přestat sledovat
Výhled na rok 2022
Přestat sledovat
WOOD & Company
Přestat sledovat