«Русские» хакеры маскировались под американцев для скрытия кибершпионажа

Microsoft зафиксировала более 22 тысяч атак хакерской организации.
Главная
Лента новостей
Читайте также
Госдума разрешила Почте России размещать рекламу на платежках
24 июня
Юрент запустил верификацию возраста пользователей через «Цифровой ID»
23 июня
Qualcomm представила серверный процессор Dragonfly C1000 с более чем 250 ядрами
25 июня
Семья погибшей в ДТП женщины подала в суд на Tesla
25 июня
В мессенджере Max заработал сервис для жалоб на водителей электросамокатов
24 июня
Владелец Ryzen 7 9800X3D превратил сгоревший процессор в брелок
22 июня
Яндекс Фабрика выпустила дизайнерскую коллекцию бытовой техники Tuvio с Алисой
23 июня
Минцифры направило в ФАС жалобу на Apple за неисполнение законов России
25 июня
27 октября 2021, Кристина Ергунова | 👁 10462

«Русские» хакеры маскировались под американцев для скрытия кибершпионажа

Microsoft зафиксировала более 22 тысяч атак хакерской организации.

Хакерская группировка Nobelium, связываемая ИБ-экспертами с РФ, пыталась замаскировать свою деятельность с помощью «резидентных прокси» — IP-адресов мобильных и домашних компьютерных сетей обычных американцев. Сообщает SecurityLab.ru.

Новая компания Nobelium совершает действия на организации, связанные с глобальными цепочками поставок IT. По данным компании Microsoft, с мая 2021 года злоумышленники атаковали более чем 140 поставщиков технологических сервисов, 14 из них им удалось скомпрометировать.

Также с 1 июля по 19 октября 2021 года Microsoft зафиксировала более 22 тысяч атак хакерской организации на 609 своих клиентов, однако большая часть нападений были провалены.

В этот раз, целью кампании были американские правительственные ведомства, неправительственные организации и технологические фирмы, считают источники Bloomberg.

По словам старшего вице-президента ИБ-компании Mandiant Чарльза Кармакала, хакеры использовали резидентные IP-прокси и IP-адреса, связанные с определенной локацией, которые можно приобрести через интернет. Использование таких прокси позволяет замаскировать попытки взлома под трафик, исходящий из американских мобильных телефонов или домашних интернет-сетей. Так, при попытке хакера проникнуть в компьютерную сеть, все будет выглядеть так, словно сотрудник компании авторизуется с мобильного телефона.

Провайдерами резидентных прокси, услугами которых пользуются Nobelium и другие хакерские группировки, по словам главы ИБ-компании Resecurity Джин Йу, являются о Bright Data, Oxylabs и IP Burger.

Представители Bright Data сообщили, что компания тщательно проверяет клиентов и не нашла признаков использования Nobelium их сетей. В Oxylabs же заявили, что проводят внутреннее расследование, которое на данный момент не выявило признаков злонамеренного использования сервиса.

Ранее, в этом месяце «русских» хакеров обвиняли во взломе ПО SolarWinds и проникновении в вычислительные сети правительственных учреждений США. На данный момент Nobelium считают возможными организатором нашумевшей кибератаки на американского производителя.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Читайте нас в удобном формате:
TelegramVKMax