Новости Microsoft: Хакеры пытаются взломать европейские исследовательские центры

Европейские хакеры атакуют научно-исследовательские центры и не прибыльные организации, сообщает Microsoft. Научно-исследовательские центры имеют контакты с правительственными чиновниками.

По данным Microsoft, хакеры пытаются атаковать различные центры еще с прошлого года. С помощью фишинговых технологий они воруют данные сотрудников и распространяют вредоносные программы.

Технологический гигант сообщает, что они обнаружили хакерские атаки в отношении сотрудников Немецкого общества внешней политики, Европейских офисов института Аспена и Немецкого фонда Маршалла США через вредоносные веб-сайты и законные, на первый взгляд, электронные адреса.

Hamilton 68

Инструмент Hamilton 68 используется немецким фондом Маршалла США для отслеживания российской пропаганды и попыток дезинформации в интернете. На данный момент, инструмент представляет отчеты практически в режиме реального времени.

Том Барт, вице-президент Microsoft по вопросам безопасности пользователей и доверия, в своем блоге написал, «Атаки против этих организаций, которые мы раскрываем с их разрешения, были нацелены на 104 аккаунта. Все аккаунты принадлежат сотрудникам исследовательских и не прибыльных организаций, расположенных в Бельгии, Франции, Германии, Польше, Румынии и Сербии.

Strontium group

Как сообщают Microsoft, они по-прежнему расследуют, откуда были осуществлены атаки, однако они «уверены», что большая часть таких атак была проведена группой хакеров Strontium. Группа Strontium также известна под названием Fancy Bear. Эта группа имеет отношение к России. Кроме того, эта группа хакеров ответственна за взлом Национального демократического комитета в 2016 году накануне президентских выборов в США.

«Атаки произошли в период с сентября по декабрь 2018 года. Мы быстро поставили в известность все организации, когда обнаружили попытки хакерских атак, чтобы они приняли соответствующие меры безопасности внутри своих систем. Мы также реализовали необходимые технические усилия, чтобы защитить пользователей от подобных атак», заявили Microsoft.

AccountGuard

Microsoft AccountGuard это сервис кибербезопасности, который работает в таких странах как Франция, Германия и Швеция. Другими словами, сервис доступен для всех политических кандидатов, партий и избирательных офисов без дополнительных затрат. Компания Microsoft постоянно работает над расследованием данного вопроса.