Група хакерів, пов'язаних з російським урядом, створили мережу фальшивих сайтів для злому ресурсів, в тому числі пов'язаних з американським сенатом, заявила компанія Microsoft. На цей раз серед мішеней кібератаки виявилися консервативні організації - Інститут Хадсона і Міжнародний республіканський інститут. Атака зафіксована напередодні проміжних виборів до конгресу США. Сайти нагадували офіційні сайти, що могло використовуватися для виманювання паролів користувачів. Всього Microsoft видалила шість фішингових сайтів, пише газета Washington Post: senate. group, adfs-senate. services, adfs-senate. email та інші.
За допомогою вірусів хакери планували замінити інтерфейс робочої пошти цікавлять їх політиків на один з цих сайтів, випливає з заяви Microsoft. Замість легітимного сервера пароль мішеней цієї кібератаки йшов би в Москву. При цьому використовувалася б складна мережа "тунелів", пояснюють в компанії. У Microsoft навіть називають хакерську групу, яка, на її думку, стоїть за кібератакою - це APT 28, або "цільова кібератака №28", також відома як Fancy Bear, Sofacy і Pawn Storm.