28 월 XNUMX 일, 미국 법무부는 러시아 민간 조직에 연결된 두 명의 해커를 체포하도록 승인했습니다. SolarWinds. 두 사람은 대규모 캠페인을 시작한 두 개의 인터넷 도메인을 제어했습니다. 더럽게. 대규모 사이버 공격은 25 월 3.000 일에 탐지되었으며 미국 국제 개발기구 (USAID) 계정에서 150 개의 이메일이 전송되었습니다. Constant Contact라는 마케팅 회사의 서비스와 관련된 손상된 계정은 전 세계 XNUMX 개 이상의 조직 (대부분이 미국인)의 직원에게 피싱 이메일을 보내는 데 사용되었습니다.
피싱 이메일에는 공식 USAID 로고가 포함되어 있으며 "USAID 특별 공지"권한"도널드 트럼프, 선거 사기에 대한 새로운 논문 발표". 그런 다음 링크는 사용자를 두 개의 불법 하위 도메인 중 하나로 연결하여 피해자의 컴퓨터를 특별한 악성 코드 차례로 만든 뒷문 해커가 손상된 컴퓨터의 모든 콘텐츠를 확보 할 수 있도록했습니다.
Microsoft Corporation에 따르면 피싱 공격의 배후에있는 해커는 2020 년에 악명 높은 해커 공격을 조직 한 동일한 그룹 인 SolarWinds에서 왔습니다. 이 용어는 미국 연방 정부와 유럽 연합 및 NATO와 같은 조직에 속한 컴퓨터 시스템의 대규모 침해를 나타냅니다. 이 공격의 주범은 사이버 보안 전문가들에 의해 APT29 또는 Nobelium이라고 불 렸습니다.