Microsoft zei dat de in Rusland gevestigde hackergroep die is aangewezen als Nobelium deze week zich heeft gericht op overheidsinstanties, denktanks, consultants en niet-gouvernementele organisaties. Nobelium wordt ook verantwoordelijk gehouden voor de beruchte SolarWinds-cyberaanvallen die vorig jaar verschillende afdelingen van de Amerikaanse federale overheid hebben geschonden.
In een blogpost onthulde de in Redmond gevestigde softwaregigant dat hackers 3.000 e-mailaccounts aanvielen bij meer dan 150 verschillende organisaties in ten minste 24 landen, hoewel organisaties in de VS het ergste deel van cyberaanvallen op zich namen. Minstens een kwart van de getroffen organisaties werkte aan internationale ontwikkelings-, humanitaire en mensenrechtenkwesties.
De hackers begonnen hun aanvallen naar verluidt door toegang te krijgen tot het Constant Contact-account van USAID, de Amerikaanse overheidsinstantie die verantwoordelijk is voor buitenlandse hulp en ontwikkelingshulp. Vervolgens stuurden ze phishing-e-mails met een link die, wanneer erop wordt geklikt, een achterdeur installeert die Microsoft NativeZone noemt, die kan worden gebruikt voor verschillende acties, zoals het stelen van gegevens of het infecteren van andere computers in een netwerk.
Door de Russische overheid gesteunde hackers krijgen de schuld van een flink aantal spraakmakende inbreuken in de VS. Ze worden bijvoorbeeld verdacht van het stelen van duizenden e-mails van het Amerikaanse ministerie van Buitenlandse Zaken en van het inbreken in de National Nuclear Security Administration, die toezicht houdt op de Amerikaanse kernwapenvoorraad .
Eerder in het jaar gaf Microsoft de door China gesteunde hackers de schuld van het compromitteren van de Microsoft Exchange-mailserversoftware om toegang te krijgen tot e-mailaccounts. Die inbreuk was zo ernstig dat de FBI uiteindelijk besloot om toegang te krijgen tot privécomputers in de VS om ze te zuiveren van achterdeurtjes.
(Bron: Microsoft. Tekstafbeelding: vierro / Pexels.)
