Η Microsoft αποκάλυψε μια τεράστια επίθεση στον χώρο του ίντερνετ. Οι χάκερ αναφέρει η microsoft πως είναι Ρώσοι, οι ίδιοι πίσω από το hack της SolarWinds. Οι χάκερ απέκτησαν πρόσβαση σε ένα σύστημα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται από την Αμερικανική Υπηρεσία Διεθνούς Ανάπτυξης, μια υπηρεσία του Υπουργείου Εξωτερικών που επικεντρώνεται στην ξένη βοήθεια και έστειλαν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε “περίπου 3.000 μεμονωμένους λογαριασμούς σε περισσότερους από 150 οργανισμούς”, σύμφωνα με μια προειδοποίηση απειλής που έστειλε η Microsoft την Πέμπτη.
Οι χάκερ φάνηκαν να στοχεύουν “πολλές ανθρωπιστικές οργανώσεις και οργανώσεις ανθρωπίνων δικαιωμάτων”, δήλωσε ο Tom Burt, αντιπρόεδρος της Microsoft, σε δημοσίευμα της Πέμπτης. Οι οργανώσεις στις ΗΠΑ έλαβαν το μεγαλύτερο μερίδιο επιθέσεων, αλλά ο Burt σημείωσε ότι τα στοχευόμενα θύματα εκτείνονταν σε τουλάχιστον 24 χώρες.
Δείτε Επίσης: Μήπως έσκασε η φούσκα που ονομάζεται Bitcoin;
Μερικά από τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν μόλις αυτήν την εβδομάδα και η Microsoft δήλωσε ότι οι επιθέσεις ενδέχεται να συνεχίζονται. Οι επιθέσεις φαίνεται να αποτελούν συνέχεια των προσπαθειών των Ρώσων χάκερ να «στοχεύουν κυβερνητικούς φορείς που εμπλέκονται στην εξωτερική πολιτική ως μέρος των προσπαθειών συγκέντρωσης πληροφοριών», δήλωσε ο Burt.
Phising emails που μοιάζουν αυθεντικά
Η Microsoft δήλωσε ότι παρακολουθούσε αυτή τη νέα εκστρατεία πειρατείας από τον Ιανουάριο του 2021, αλλά ότι η κατάσταση κλιμακώθηκε σημαντικά την Τρίτη όταν οι χάκερ «χρησιμοποίησαν τη νόμιμη υπηρεσία μαζικής αποστολής, Constant Contact, για να μεταμφιεστούν ως οργανισμός ανάπτυξης με έδρα τις ΗΠΑ και να διανείμουν κακόβουλα URL σε μία μεγάλη ποικιλία οργανισμών και κλάδων της βιομηχανίας. Λόγω του μεγάλου όγκου των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται, ορισμένα ενδέχεται να έχουν συλληφθεί από φίλτρα ανεπιθύμητης αλληλογραφίας, αλλά άλλα πιθανότατα να πιαστήκαν μετά από αυτοματοποιημένα συστήματα στα εισερχόμενα, δήλωσε η Microsoft.
Εάν ένα άτομο έκανε κλικ στον σύνδεσμο του email, θα ανέβαζε ένα κακόβουλο αρχείο που θα μπορούσε να δώσει στους χάκερ “μόνιμη πρόσβαση σε παραβιασμένα συστήματα”, σύμφωνα με τη Microsoft. Αυτό θα μπορούσε ενδεχομένως να επιτρέψει στους εισβολείς να διεξάγουν στόχους δράσης, όπως πλευρική μετακίνηση, να εξάγουν δεδομένα και παράδοση επιπλέον κακόβουλου λογισμικού.
