Microsoft zegt dat er opnieuw verschillende cyberaanvallen zijn geweest gericht op Amerikaanse overheidsinstanties, denktanks, consultants en bedrijven. De aanvallen waren gericht aan zeker 3000 e-mailaccounts van meer dan 150 bedrijven en afkomstig uit Rusland.
In een blogpost schrijft het bedrijf dat het deze week opnieuw cyberaanvallen waargenomen heeft van Nobelium, de Russische partij die verantwoordelijk gehouden wordt voor de de SolarWinds-hack eind vorig jaar en voor verschillende malwaresoorten die bij de hack gebruikt werden. De nieuwe aanvallen zijn gericht op meer dan 150 bedrijven uit 24 landen, met name gericht op bedrijven actief in internationale ontwikkeling, mensenrechten en ontwikkelingshulp.
Volgens Microsoft kreeg Nobelium deze week toegang tot een Constant Contact-account van de overheidsdienst USAID, die verantwoordelijk is voor ontwikkelingssamenwerkingsinitiatieven waarbij de Amerikaanse overheid betrokken is. Constant Contact is een dienst voor het automatiseren van e-mailmarketing. Via dat account waren hackers in staat om phishingmails te versturen waarmee zij een achterdeur konden krijgen in getroffen systemen.
Microsoft schrijft dat een groot deel van de phishingmails automatisch geblokkeerd of gemarkeerd zijn als spam. Maar het sluit niet uit dat de e-mails er in sommige gevallen doorheen gekomen zijn, helemaal omdat de mails afkomstig leken te zijn van USAID. Volgens Microsoft gaat het om gerichte spear-phishingmails met een HTML-file als bijlage, die, wanneer er op geklikt wordt, toegang geeft tot het systeem van een slachtoffer. De aanval lijkt sprekend op eerdere aanvallen van Nobelium, volgens Microsoft.
Microsoft zegt dat Windows Defender inmiddels automatisch malware blokkeert die gebruikt is bij deze aanval. Ook waarschuwt het klanten die getroffen zijn door de hack. Het is nog onbekend welke bedrijven en instanties precies geraakt zijn en welke data daarbij buitgemaakt is.
De SolarWinds-hack, die volgens Microsoft van dezelfde groep komt, werd eerder door de VS toegeschreven aan de Russische staat. De VS zetten onder andere tien Russische diplomaten het land uit om de hack. De SolarWinds-hack trof zeker honderd bedrijven en negen overheidsinstanties, zegt de Amerikaanse regering. The New York Times schatte dat zeker 250 bedrijven en overheidsinstanties getroffen zijn. De hack kwam in december vorig jaar aan het licht.
/i/2004071452.png?f=fpa)
:strip_exif()/i/2004677808.jpeg?f=fpa)
/i/2004607452.png?f=fpa)
/i/2004611194.png?f=fpa)
:strip_exif()/i/2003578476.jpeg?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/1398151713.jpeg?f=fpa)
/i/1284365072.png?f=fpa)
/i/2004295068.png?f=fpa)
/i/1234449793.png?f=fpa)
/i/2004317930.png?f=fpa)
/i/2004073392.png?f=fpa)
:strip_icc():strip_exif()/u/327863/crop576544f956388_cropped.jpeg?f=community){kind=small}
/u/272509/60x60-Project.png?f=community){kind=small}
:strip_icc():strip_exif()/u/865321/crop5ecc45c0aae82_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/526002/crop5903118017c66.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/528433/crop590052f61fbb1_cropped.jpeg?f=community){kind=small}
/u/56540/crop64b9291986833_cropped.png?f=community){kind=small}
/u/141998/crop57f8cd396d9ce_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/30300/crop649b06535e901_cropped.jpg?f=community){kind=small}