28月XNUMX日,美国司法部授权逮捕两名与俄罗斯私人组织有关的黑客 SolarWinds的. 两人控制了两个互联网域,并从中开始了大规模的 pishing. 25 月 3.000 日检测到大规模网络攻击,从美国国际开发署 (USAID) 帐户发送了 150 封电子邮件。 被盗帐户与一家名为 Constant Contact 的营销公司的服务相关联,被用来向全球 XNUMX 多个组织的员工发送网络钓鱼电子邮件,其中大多数是美国人。
这些网络钓鱼电子邮件带有美国国际开发署的官方标志,在该标志下方有一个指向所谓“美国国际开发署特别通知“有权”唐纳德特朗普发布了关于选举舞弊的新论文”。 然后该链接将用户定向到两个非法子域之一,从而用特殊的方法感染受害者的机器 恶意软件 这反过来又创造了一个 后门 这使黑客能够掌握受感染计算机的所有内容。
根据微软公司的说法,网络钓鱼攻击背后的黑客来自策划 2020 年臭名昭著的黑客攻击的同一团体 SolarWinds。 该术语是指对属于美国联邦政府以及欧盟和北约等组织的计算机系统的大规模破坏。 该攻击的主要参与者被网络安全专家称为 APT29 或 Nobelium。