Представники компанії Microsoft з 22 жовтня фіксують активізацію розсилки фішингових листів з урядових і оборонних структур, а також наукових і неурядових організацій хакерським угрупованням Midnight Blizzard, яке пов'язанують з росією. Про це повідомляє УНН із посиланням блог команди Microsoft Threat Intelligence.
"Ґрунтуючись на нашому розслідуванні попередніх фішингових кампаній Midnight Blizzard, ми оцінюємо, що метою цієї операції, ймовірно, є збір розвідувальної інформації", - ідеться в блозі.
За даними фахівців Microsoft, листи було надіслано тисячам адресатів більш ніж у 100 організаціях. У деяких випадках зловмисники видавали себе за співробітників Microsoft і посилалися на інших постачальників хмарних послуг.
Хоча ця кампанія спрямована на багато зі звичайних цілей Midnight Blizzard, використання підписаного файлу конфігурації RDP для отримання доступу до пристроїв цілей являє собою новий вектор доступу для цього агента. Про збіг активності також повідомили урядова група реагування на комп'ютерні аварії України (CERT-UA) під позначенням UAC-0215, а також компанія Amazon.
Midnight Blizzard — це джерело загроз із росії, якого уряди США й Великої Британії пов'язують зі і службою зовнішньої розвідки російської федерації, або СЗР. Відомо, що Midnight Blizzard (NOBELIUM) передусім атакують уряди, дипломатичні установи, НГО й постачальників ІТ-послуг у США й Європі.
Нагадаємо
25 жовтня Держспецзв'язку повідомляв, що команда CERT-UA виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.