Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации — Институт Хадсона и Международный республиканский институт.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.
С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой — это APT 28, или «целевая кибератака №28″, также известная как Fancy Bear, Sofacy и Pawn Storm.