Microsoft'un blog yazısına göre, Microsoft'un "Nobelium" olarak adlandırdığı grup, 150'den fazla farklı kuruluşta yaklaşık 3.000 e-posta hesabını hedef aldı. Saldırılardan en büyük payı ABD'deki kuruluşlar alırken, hedeflenen kurbanlar en az 24 ülkeyi kapsıyor.
Microsoft'a göre hedeflenen kuruluşların en az dörtte biri uluslararası kalkınma, insani yardım ve insan hakları çalışmalarında yer aldı.
Hacker'ların, geçen yıl gerçekleşen ve yüzlerce kurumu hedef alan SolarWinds saldırısının arkasındaki Rus grubunun bir parçası olduğuna inanılıyor. Microsoft'a göre bu saldırılar, Nobelium'un istihbarat toplama çabalarının bir parçası olarak, dış politikaya dahil olan devlet kurumlarını hedef alma çabalarının devamı gibi görünüyor.
Yazılım devi, Nobelium'un ABD Uluslararası Kalkınma Ajansı'nın (USAID) kullandığı e-posta hesaba erişim sağlayarak bu haftaki saldırıları başlattığını söylüyor.
Saldırıda bilgisayar korsanları USAID'in hesabına erişim sağlayarak, kimlik avı e-postaları gönderebildiler.
Microsoft, "Bu arka kapı, veri çalmaktan ağdaki diğer bilgisayarlara bulaşmaya kadar çok çeşitli etkinliklere olanak sağlayabilir" dedi.
Şirket, saldırıların çoğunun otomatik olarak engellendiğini, müşterileri bilgilendirme sürecinde olduğunu ve bu saldırıların Microsoft ürün ya da hizmetlerinin zayıflığından yararlanılarak düzenlendiğine inanmak için hiçbir nedenin olmadığını aktardı.