Ссылаясь на сообщение корпорации Microsoft, группа хакеров, стоящая за массовыми взломами SolarWinds, на данный момент проводит весьма изощрённую кампанию по целевому фишингу на основе электронной почты. В своём официальном сообщении, которое было размещено в блоге её вице-президента, Тома Берта, было заявлено, что Microsoft Threat Intelligence Center обнаружил волну кибератак, исходящую со стороны группы под названием Nobelium. Совершаются же атаки, согласно его словам, прежде всего на правительственные учреждения, аналитические центры, а также неправительственные организации.
Злоумышленники из Nobelium, судя по всему, уже успели разослать более 3,000 электронных писем в по меньшей мере 150 организаций после того момента, как они успешно получили доступ к Constant Contact — весьма популярной и очень распространённой среди компаний службе массовой рассылки, используемой в том числе и Агентством США по международному развитию. И хотя подавляющее большинство целей злоумышленников находятся на территории Соединенных Штатов Америки, в целом, хакеры атаковали компании, относящиеся к 24 различным странам. Следует отметить и то, что по крайней мере, четверть предполагаемых жертв вовлечены в гуманитарную и правозащитную деятельность, а также, по совместительству, могут быть весьма яростными критиками президента России Владимира Путина.
Microsoft Threat Intelligence Center (MSTIC) has uncovered a wide-scale malicious email campaign operated by NOBELIUM, the threat actor behind the attacks against SolarWinds, the SUNBURST backdoor, TEARDROP, GoldMax, and other related components. https://t.co/cBxn9dGozL
— Microsoft Security Intelligence (@MsftSecIntel) May 28, 2021
И да, с самого начала атака, произведённая на SolarWinds, считается инициативой, поддерживаемой Российским правительством. И хоть это в полной пере не доказано, всё же правительство Соединенных Штатов Америки сразу же в ответ выслало 10 российских дипломатов из Вашингтона, округа Колумбия. Министерство финансов также немедленно наложило санкции сразу на шесть российских технологических компаний, которые, якобы, были причастны к созданию вредоносных инструментов для реализации осуществлённых в конечном итоге кибератак.
Так или иначе, согласно свежим данным Microsoft, впервые компания обнаружила признаки подобно атаки 25 января, хотя в то время Nobelium не занималась фишинговыми атаками. Важно отметить и то, что, к счастью, подавляющее большинство данных писем в конечном итоге было заблокировано автоматизированными системами обнаружения угроз. Блокировке этих писем, от части, помогли и сами хакеры, ведь отправили они их в действительно подозрительно большом количестве.