Microsoft блокировала атаку на американские организации

Корпорация Microsoft сообщила о срыве хакерской атаки, нацеленной на политические структуры США. Специалисты корпорации выявили подозрительную активность 6 доменов. Поскольку домены не принадлежат Microsoft, корпорация обратилась в суд и добилась постановления об их блокировке, что и было сделано. Речь идет о доменах my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email и office365-onedrive.com. На первых двух доменах хакеры, судя по всему, создали фальшивые сайты Международного Республиканского института и Гудзоновского Института – влиятельных исследовательских политических организаций. Еще три домена выдавались за подразделения инфраструктуры Сената США. Наконец, домен office365-onedrive.com, очевидно, имитировал один из сайтов самой корпорации Microsoft.

Методы атаки почти в точности повторяют те, которые были использованы хакерами в 2016 году в ходе президентской кампании в США. Киберпреступники создают фальшивые сайты, убеждают посетителей ввести свои регистрационные данные, а затем используют их для проникновения в сети политических организаций. В Microsoft полагают, что за атакой стоит хакерская группировка APT28 (известная также как Fancy Bear и Strontium), деятельность которой связывают с российскими правительственными организациями. Как заявил президент Microsoft Брэд Смит, только за последние два года корпорация 12 раз обращалась в суд по поводу деятельности доменов, ассоциированных с APT28, и смогла добиться блокировки 84 фальшивых сайтов, созданных хакерами.