Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.
С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть "тоннелей", объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или "целевая кибератака №28", также известная как Fancy Bear, Sofacy и Pawn Storm.