Boston – Đứng sau các gián điệp mạng của Nga được nhà nước hậu thuẫn Chiến dịch hack SolarWinds Microsoft đã phát động một cuộc tấn công có chủ đích nhằm vào các cơ quan chính phủ và trung tâm nghiên cứu của Hoa Kỳ và nước ngoài trong tuần này bằng cách sử dụng tài khoản email marketing USAID.
Nỗ lực nhắm tới gần 3.000 tài khoản email tại hơn 150 tổ chức khác nhau, ít nhất một phần tư trong số đó liên quan đến phát triển quốc tế, hoạt động nhân đạo và nhân quyền, Phó chủ tịch Microsoft Tom Burt nói trong một bài đăng trên blog Cuối ngày thứ Năm.
New York Times lưu ý rằng nhiều nhóm đối tượng là những người đã chỉ trích Tổng thống Nga Putin.
Công bố của Bert không đề cập đến những nỗ lực có thể dẫn đến các can thiệp thành công.
Người phát ngôn của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) nói với CBS News, “Chúng tôi biết về khả năng dàn xếp USAID thông qua nền tảng tiếp thị qua email và đang làm việc với FBI và USAID để hiểu rõ hơn về mức độ dàn xếp và hỗ trợ. Tiềm năng nạn nhân. “
Công ty bảo mật mạng Volexity, cũng đã theo dõi chiến dịch nhưng ít hiển thị hơn trong hệ thống email so với Microsoft, cho biết trong một bài đăng rằng tỷ lệ phát hiện email lừa đảo tương đối thấp cho thấy rằng kẻ tấn công “có nhiều khả năng đã thành công trong việc hack mục tiêu. “.
Burt cho biết chiến dịch này dường như là sự tiếp nối nhiều nỗ lực của tin tặc Nga “nhằm vào các cơ quan chính phủ liên quan đến chính sách đối ngoại như một phần của nỗ lực thu thập thông tin tình báo.” Ông nói rằng các mục tiêu mở rộng đến ít nhất 24 quốc gia.
Microsoft cho biết tin tặc đã truy cập được vào tài khoản USAID trong Constant Contact, một dịch vụ tiếp thị qua email. Các email lừa đảo trông xác thực ngày 25 tháng 5 tuyên bố chứa thông tin mới về các cáo buộc gian lận trong cuộc bầu cử năm 2020 và bao gồm liên kết đến phần mềm độc hại cho phép tin tặc “có quyền truy cập liên tục vào các thiết bị bị xâm phạm”.
Trong một bài đăng trên blog riêng biệt, Microsoft cho biết chiến dịch này đang tiếp tục và phát triển từ một số đợt chiến dịch lừa đảo lần đầu tiên được phát hiện vào tháng Giêng và leo thang thành các thư hàng loạt trong tuần này.
Trong khi chiến dịch SolarWinds, đã thâm nhập vào hàng chục công ty và trung tâm nghiên cứu khu vực tư nhân cũng như ít nhất 9 cơ quan chính phủ Hoa Kỳ, bị bí mật cao độ và kéo dài hầu hết năm 2020 trước khi nó được phát hiện vào tháng 12 bởi công ty an ninh mạng FireEye, chiến dịch này là gì các nhà nghiên cứu an ninh mạng gọi từ “ồn ào”, có nghĩa là nó có thể được phát hiện dễ dàng.
Microsoft lưu ý hai phương pháp phân phối hàng loạt được sử dụng: một bước đột phá của SolarWinds đã khai thác chuỗi cung ứng cho các bản cập nhật phần mềm của Nhà cung cấp công nghệ đáng tin cậy; Chiến dịch này dựa vào một nhà cung cấp dịch vụ email hàng loạt.
Bằng cách sử dụng cả hai phương pháp, công ty cho biết, tin tặc làm suy yếu niềm tin vào hệ sinh thái công nghệ.
“Các cuộc tấn công mạng ở cấp tiểu bang không hề chậm lại. Chúng tôi cần các quy tắc rõ ràng điều chỉnh hành vi của các quốc gia trong không gian mạng và kỳ vọng rõ ràng về hậu quả của việc vi phạm các quy tắc này”, Burt nói trong bài đăng.