Microsoft: Ruští hackeři zodpovědní za loňský útok na SolarWinds vedou novou kampaň

Ruská hackerská buňka, která loni skrze software firmy SolarWinds pronikla do sítí desítek organizací včetně amerických ministerstev, tento týden spustila novou vlnu kybernetických útoků. Cílem se stalo asi 3000 e-mailových schránek spojených s více než 150 institucemi, zejména ve Spojených státech. Ve čtvrteční tiskové zprávě to uvedl technologický gigant Microsoft.

Eurozpravy.cz

Společnost skupinu zodpovědnou za útoky označuje jako Nobelium, přičemž hovoří o ruské operaci, jejíž aktivity se kryjí s "objekty zájmu" ruského státu. Nově detekovaná kampaň s podvodnými e-maily údajně zasáhla mnohé humanitární a lidskoprávní organizace.

Loňský útok připisovaný skupině Nobelium americká vláda spojuje s ruskou civilní rozvědkou SVR a Washington i kvůli jeho odhalení na jaře představil nové protiruské sankce. Hackerská operace byla zachycena v prosinci, kdy už ovšem zřejmě běžela řadu měsíců. Pachatelé skrze hojně používaný síťový nástroj nepříliš známé společnosti SolarWinds infiltrovali řadu soukromých firem či výzkumných ústavů a také nejméně devět složek federální vlády USA. Moskva podíl na incidentu odmítá.

I nový útok měl podle Microsoftu mezinárodní rozměry, největší část terčů ale tvořily americké subjekty. Hackeři se údajně zmocnili účtu americké Agentury pro mezinárodní rozvoj (USAID) u firmy Constant Contact, což je služba pro e-mailový marketing.

"Odtud byl strůjce schopen rozesílat phishingové e-maily, které vypadaly autenticky, ale zahrnovaly odkaz, který při rozkliknutí vložil škodlivý soubor užívaný k distribuci zadních vrátek, kterým říkáme NativeZone," uvedl viceprezident Microsoftu Tom Burt. Podvodné e-maily s datem 25. května obsahovaly sdělení, že bývalý americký prezident Donald Trump zveřejnil nové informace o "volebních podvodech". Rozkliknutí zahrnutého odkazu při tom umožňuje hackerům "dosáhnout trvalého přístupu do narušených přístrojů".

Burt uvedl, že mnohé z útoků na klienty Microsoftu byly automaticky zablokované a že společnost se snaží všechny zasažené zákazníky o problému informovat. "Nemáme důvod domnívat se, že by tyto útoky zahrnovaly jakoukoli slabinu v produktech nebo službách Microsoftu či zbraň proti nim", dodal. Bezpečnostní firma Volexity, která operaci také sledovala, nicméně podle agentury AP uvedla, že relativně nízká míra detekce podvodných e-mailů nasvědčovala jistým úspěchům útočníka.

Podle deníku The New York Times je nově nahlášený útok mimořádně troufalý. List připomíná že informace o narušení e-mailové služby využívané americkou federální vládou přichází jen tři týdny před plánovaným setkáním amerického prezidenta Joea Bidena se šéfem Kremlu Vladimirem Putinem.

Témata: EZ

Německo si chce příští rok půjčit zhruba 100 miliard eur

17.06.2021 20:11 Německo si chce příští rok půjčit zhruba 100 miliard eur (asi 2,6 bilionu Kč). Původně si německá…

Amazon se brzy může stát největším maloobchodníkem v USA

12.06.2021 18:21 Americký internetový prodejce Amazon by již v příštím roce mohl vystřídat řetězec Walmart na postu…

Google ve Francii zaplatí pokutu za upřednostňování své reklamy

07.06.2021 18:31 Aktualizováno Americká internetová společnost Google ve Francii zaplatí pokutu 220 milionů eur (5,6 miliardy Kč)…

Země skupiny G7 se dohodly na dani ze zisku globálních firem minimálně 15…

05.06.2021 14:08 Členové skupiny nejvyspělejších zemí světa G7 se dnes dohodli na zavedení daně ze zisku globálních…

WTO: Oživení globálního obchodu se zbožím zrychluje

28.05.2021 17:11 Oživení globálního obchodu se zbožím zrychluje z prudkého propadu v loňském roce způsobeného…

Google už nebude jen on-line. Založí první kamennou prodejnu

20.05.2021 20:40 Americký internetový gigant Google letos v létě otevře v New Yorku první kamenný obchod. Chce tam…

Amazon chce za devět miliard dolarů převzít jedno z hollywoodských studií

18.05.2021 12:18 Americký internetový prodejce Amazon jedná o koupi věhlasných hollywoodských studií MGM, za která…

Japonská ekonomika se kvůli koronaviru ve čtvrtletí vrátila k poklesu

18.05.2021 08:59 Japonská ekonomika kvůli dopadu koronavirové pandemie na spotřebu na začátku roku klesla v…

Trh s luxusním zbožím se z pandemie zotavuje rychleji, než se čekalo

17.05.2021 13:14 Sektor s luxusním zbožím by mohl už letos pocítit výraznější oživení z koronavirové krize díky…

Colonial Pipeline zaplatila hackerům výkupné téměř pět milionů dolarů

13.05.2021 18:35 Aktualizováno Americká společnost Colonial Pipeline zaplatila hackerům z východní Evropy téměř pět milionů dolarů…

Související:

Právě se děje