Microsoft: связанные с СВР хакеры взломали почтовый аккаунт USAID и разослали фишинговые письма правозащитникам

Хакерская группа Nobelium, которую CША связывали со Службой внешней разведки и атакой на сервера SolarWinds, на этой неделе взломала почтовый аккаунт американского Агентства по международному развитию (USAID) и разослала фишинговые письма правозащитникам. Об этом сообщает Microsoft.

Хакеры получили доступ к аккаунту агентства в сервисе для почтовых рассылок Constant Contact и разослали представителям 150 организаций из 24 стран около трех тысяч писем, в которых была ссылка на вредоносные программы.

«Не менее четверти из этих организаций занимались правозащитной и гуманитарной работой, а также международным сотрудничеством», — говорится в блоге разработчиков Microsoft.

В качестве примера они привели письмо от 25 мая: «Специальное предупреждение от USAID. Дональд Трамп выложил новые документы о махинациях на выборах. Смотреть документы».

Nobelium также известна как APT29, Cozy Bear и The Dukes. По версии спецслужб США, в прошлом году они получили доступ к системе распространения обновлений программного обеспечения SolarWinds для системных администраторов и взломали больше 16 тысяч компьютерных систем по всему миру.

Атака затронула Госдепартамент США, Пентагон, министерства и ядерные лаборатории, а также крупные IT-компании. В апреле США из-за этого выслали десять российских дипломатов и запретили американским компаниям напрямую покупать новые гособлигации России.