microsoft-vyiavyla-masshtabnu-fishynhovu-ataku-vid-rosiiskykh-khakeriv-midnight-blizzard

Microsoft виявила масштабну фішингову атаку від російських хакерів Midnight Blizzard

 • 15020 переглядiв

Представники компанії Microsoft з 22 жовтня фіксують активізацію розсилки фішингових листів з урядових і оборонних структур, а також наукових і неурядових організацій хакерським угрупованням Midnight Blizzard, яке пов'язанують з росією. Про це повідомляє УНН із посиланням блог команди Microsoft Threat Intelligence.

"Ґрунтуючись на нашому розслідуванні попередніх фішингових кампаній Midnight Blizzard, ми оцінюємо, що метою цієї операції, ймовірно, є збір розвідувальної інформації", - ідеться в блозі.

За даними фахівців Microsoft, листи було надіслано тисячам адресатів більш ніж у 100 організаціях. У деяких випадках зловмисники видавали себе за співробітників Microsoft і посилалися на інших постачальників хмарних послуг.

Хоча ця кампанія спрямована на багато зі звичайних цілей Midnight Blizzard, використання підписаного файлу конфігурації RDP для отримання доступу до пристроїв цілей являє собою новий вектор доступу для цього агента. Про збіг активності також повідомили урядова група реагування на комп'ютерні аварії України (CERT-UA) під позначенням UAC-0215, а також компанія Amazon.

Midnight Blizzard — це джерело загроз із росії, якого уряди США й Великої Британії пов'язують зі і службою зовнішньої розвідки російської федерації, або СЗР. Відомо, що Midnight Blizzard (NOBELIUM) передусім атакують уряди, дипломатичні установи, НГО й постачальників ІТ-послуг у США й Європі. 

Нагадаємо 

25 жовтня Держспецзв'язку повідомляв, що команда CERT-UA виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України. 

Популярні

Новини по темі

Акції Reddit злетіли на 25% після першого прибутку

 • 16099 переглядiв

175 боїв на фронті: де окупанти атакували найбільше

 • 16153 переглядiв

Курс валют на 30 жовтня: гривня девальвує

 • 14644 переглядiв