Microsoft заявила, что Nobelium могла зондировать почтовую систему агентства и произвела рассылку вредоносных электронных писем на 3000 учетных записей 150 компаний.
Согласно информации Агентства по кибербезопасности и безопасности инфраструктуры, ФБР совместно с USAID пытаются изучить степень опасности, которую может представлять группа и ее очередная атака. Рассылка вирусов совпала с введением США санкций против России за возможное вмешательство в выборы страны.
Microsoft сообщила, что наблюдала и следила за действиями группы с начала текущего года. 25 мая деятельность Nobelium резко обострилась после того, как хакеры "использовали законную службу массовой рассылки Constant Contact, чтобы замаскироваться под американскую организацию по разработке и распространить вредоносные URL-адреса среди самых разных организаций и отраслевых вертикалей".
Для того, чтобы активировать вирус достаточно щелкнуть URL-адрес, и это позволит хакерам получить доступ к системе, которую они могут использовать для своих целей, таких как доставка дополнительных вредоносных программ.
Том Берт, сотрудник кибербезопасности Microsoft, заявил: "Атаки, скорее всего, являются продолжением многочисленных усилий Nobelium по взлому правительственных организаций по внешней политике для сбора разведданных".
Москва отказалась комментировать данную информацию, что привело службу разведки США в полную готовность.