Американская Microsoft сообщила о массированной атаке хакеров из группировки Nobelium, целью которой стали около 3000 учетных записей электронной почты более чем в 150 государственных агентствах, научно-исследовательских, консалтинговых и некоммерческих организациях США. «Nobelium из России — тот же субъект, который стоит за атаками на клиентов SolarWinds в 2020 году. Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — написал в своем блоге вице-президент по безопасности клиентов компании Том Берт. 

Он уточнил, что хакерам удалось получить доступ к учетной записи Агентства по международному развитию Госдепартамента США (USAID) в службе Constant Contact. Через него распространяли фишинговые электронные письма, которые выглядели аутентичными, но содержали новую информацию о мошенничестве на выборах 2020 года (в одном из них, к примеру, говорилось о том, что «Дональд Трамп опубликовал новые электронные письма о фальсификациях на выборах») и ссылку на вредоносное ПО, дающее хакерам неограниченный доступ к компьютерным системам получателей, от «кражи данных до заражения других компьютеров в сети», отмечает The New York Times. 

Microsoft отметила, что эта атака «значительно» отличалась от взлома SolarWinds, поскольку в ней использовались новые инструменты и приемы, явно направленные на то, чтобы избежать обнаружения. Компания подчеркнула, что атака не закончилась и хакеры продолжают рассылать электронные письма с возрастающей скоростью и масштабом. Поэтому Microsoft и пошла на необычный шаг, назвав агентство, адреса электронной почты которого использовались, и опубликовала образцы поддельного электронного письма.