Microsoft недавно проинформировала более 600 своих клиентов о 22 868 отдельных атаках одного злоумышленника за четырехмесячный период. Известная как Nobelium хакерская группа, подозревается в связях со Службой внешней разведки России (СВР).
Последняя волна пришлась на период с 1 июля по 19 октября этого года и охватила более 140 компаний розничной торговли и поставщиков технологических услуг. Том Берт, корпоративный вице-президент Microsoft, говорит, что «целых 14» из них остались скомпрометированными, хотя из более 600 других целей Берт заявляет, что показатель успешности взлома находится «на низком уровне» (BleepingComputer).
Чтобы оценить цифры, независимо от того, были ли атаки успешными, последняя волна включает больше случаев за последние четыре месяца, чем за последние три года вместе взятые. Как отмечает Берт, «для сравнения, до 1 июля 2021 года мы уведомляли клиентов об атаках со стороны всех субъектов национального государства 20 500 раз за последние три года».
Эта группа, известная также как APT29, Cozy Bear или The Dukes, предположительно работает на несколько российских спецслужб и, как утверждается, в прошлом году взломала несколько правительственных агентств США, взломав программные решения SolarWinds, что было сочтено "широкомасштабной кампанией кибершпионажа".
Недавние атаки показывают, что Nobelium не сдаётся. И преступление группы обширно: в ее арсенал входят устойчивые штаммы вредоносных программ, фишинговые кампании, а также собственные программы для загрузки вредоносных программ и шеллкодов, названные BoomBox и VaporRage соответственно.
Microsoft теперь делится специальными мерами против Nobelium, которые она рекомендует принимать поставщикам услуг и техническим организациям, чтобы помочь предотвратить атаки в будущем. В уведомлении о безопасности Microsoft подробно описывает некоторые тактики Nobelium, в том числе "злоупотребление косвенными путями и доверительными отношениями для нацеливания и получения доступа к интересующим жертвам с целью получения разведывательной информации".
Добро пожаловать в мир, где страны, как считается, ведут тихие кибервойны на фоне нашей повседневной жизни.
Куда не плюнь, виноваты русские хакеры))
Если они действительно из России, то позор им. Как будто более достойных целей не нашли.
Уже маразм крепчает. )) Работает ажно на несколько спецслужб! И взломала аж несколько правительственных агенств! XD
А вообще было бы смешно, если бы не было так грустно. Как раз, насколько можно судить из новостей и уровне развития IT в России, уж чем-чем, а сильной службой кибернетической безопасности отличиться очень сложно. Странно, что на это не обращается внимание.
Здесь надо смотреть внимательнее на Китай, Индию и Турцию, а отнюдь не на подрёмывающего медведя на востоке, который готовится к спячке и прорыкивает, чтобы его не тревожили до весны.
Чёт мелко после СШАшных выборов.
КОШКА БРОСИЛА КОТЯТ — ЭТО РУССКИЙ ХАКЕР ВИНОВАТ!
рука Кремля снова, лично "он" рядом с компом хакера стоял и давал указания
А могли бы игры хорошие делать. Тратят время на какую-то чепуху!
Глядя на наш РКН, сомневаюсь, что в России есть на столько профессиональные хакеры, высочайшего уровня. Ведь предполагается, что это взломы по заказу Госс структур. Ну вы поняли. Если бы они только знали, вряд-ли бы обвинили во взломах Россию.
Если что, то Россия является одной из сильнейших стран в программировании.
Топ-10 стран по количеству медалей на международных олимпиадах по информатике
Олимпиады и реальные задачи сектора взлома и компрометации совершенно разные вещи, если что. Олимпиады и прочие соревнования вообще мало имеют отношения к реальной промышленной культуре и способностям выполнить определённые задачи.
Не смущает, что в списке нет Индии, Турции, Великобритании или Нидерландов? --- Это так, для размышления. )
А тебя не смущает, что я не отрицаю, что другие страны тоже являются сильнейшыми в этом деле. И меня точно не смущает, когда Сверхдержава в лице США заявляет, что русские хакеры сношают их во все щели каждый день без смазки. Что-то я не слышал от них, что их сношают хакеры из Индии, Бриташки, Турции и Голландии - это ли не доказательство того, что наши программёры и хакеры являются одними из сильнейших.
Россию просто привыкли использовать в качестве пугала. Как наш гражданин не может перечислить без гугла американские штаты, к примеру, так и их гражданин о России знает только то, что в ней есть Москва с царём, медвежьи батальоны, матрёшечные заводы, а из крана течёт водка. Ему можно что угодно втирать в оправдание своих косяков.
Тоже верно =)