Атаки происходили в октябре-декабре 2018 года
Компания Microsoft во второй раз за шесть месяцев выявила связанную с российским правительством операцию, направленную против влиятельных аналитических центров, которые занимают критическую позицию в отношении России. Об этом сообщает РБК-Украина со ссылкой на "Голос Америки".
Как отмечается, речь идет об атаках с использованием методики "адресного фишинга", когда хакеры рассылают фальшивые письма с целью заманить людей на сайты, которые выглядят подлинными, но на деле позволяют злоумышленникам проникнуть в корпоративные компьютерные системы своих жертв.
Как утверждает Microsoft, атаки были связаны с хакерской группировкой APT28 - подразделением российской военной разведки, причастного к вмешательству на выборах в США в 2016 году.
Мишенью хакеров стали более 100 европейских сотрудников Немецкого фонда Маршалла, немецкого отделения Аспенский институт и Немецкого общества внешней политики - влиятельных организаций, занимающихся вопросами трансатлантической политики.
Атаки происходили в октябре-декабре 2018 года, накануне выборов в Европарламент в мае этого года. Эти атаки считают попыткой РФ подрыва демократических институтов в странах, которые она считает противниками.
Сообщается, что это уже второй раз за последние шесть месяцев, когда Microsoft публично сообщает о своих усилиях по противодействию группировке APT28, которую также иногда называют Strontium или Fancy Bear (Microsoft использует исключительно название Strontium). Незадолго до промежуточных выборов в США Microsoft обезвредила фишинговые операции, направленные против влиятельных консервативных организаций и американского Сената.
Отметим, очередные выборы в Европарламент пройдут 23-26 мая 2019 года в 27 странах ЕС (без Великобритании), по результатам которых граждане изберут 705 депутатов ЕП.
РБК-Украина писало, что корпорация Microsoft расширит сервис кибербезопасности Account Guard для 12 европейских стран, чтобы защитить своих клиентов в политическом пространстве от хакерских атак.