Theo Engadget, trong một bài đăng trên blog của Phó chủ tịch Tom Burt, ông cho biết Trung tâm Tình báo Đe dọa của Microsoft (MSTIC) đã phát hiện một làn sóng tấn công mạng của nhóm có tên Nobelium nhằm vào các cơ quan chính phủ, các tổ chức tư vấn và tổ chức phi chính phủ. Nobelium đã gửi 3.000 email tới 150 tổ chức sau khi có quyền truy cập vào Constant Contact - dịch vụ gửi thư hàng loạt được Cơ quan Phát triển Quốc tế Mỹ (USAID) sử dụng.
Mặc dù hầu hết các mục tiêu là ở Mỹ nhưng chúng trải rộng ở 24 quốc gia. Ít nhất một phần tư số nạn nhân dự kiến tham gia vào hoạt động nhân đạo và nhân quyền. Cuộc tấn công SolarWinds được cho là một chiến dịch do Nga hậu thuẫn và chính phủ Mỹ đã trả đũa bằng cách trục xuất 10 nhà ngoại giao Nga khỏi thủ đô Washington. Bộ Tài chính Mỹ cũng áp đặt các biện pháp trừng phạt đối với 6 công ty công nghệ của Nga bị cáo buộc liên quan đến việc tạo ra các công cụ độc hại cho các cuộc tấn công mạng.
|
Theo Microsoft, lần đầu tiên họ phát hiện ra chiến dịch vào ngày 25.1, mặc dù Nobelium đã không lợi dụng chức năng gửi thư hàng loạt của USAID nhắm đến các mục tiêu lừa đảo vào thời điểm đó. Chiến dịch đã phát triển theo nhiều cách kể từ đó và chỉ đến ngày 25.5, MSTIC mới xác định được sự leo thang từ phía nhóm khi gửi đi 3.000 email có địa chỉ USAID hợp pháp thông qua dịch vụ gửi thư.
Rất may, hầu hết các email đã bị chặn bởi các hệ thống phát hiện mối đe dọa tự động do số lượng lớn email được gửi đi. Tờ New York Times cho biết một trong những email được tung ra đã làm nổi bật thông điệp tuyên bố rằng “Donald Trump đã công bố các email mới về gian lận bầu cử”. Sau đó, nó liên kết với một URL tải phần mềm độc hại vào máy tính của nạn nhân khi được nhấp vào. Tuy nhiên, Microsoft cho biết một số email gửi đi sớm nhất có thể đã được gửi thành công.