Представители компании Microsoft с 22 октября фиксируют активизацию рассылки фишинговых писем из правительственных и оборонных структур, а также научных и неправительственных организаций хакерской группировкой Midnight Blizzard, которую связывают с россией. Об этом сообщает УНН со ссылкой блог команды Microsoft Threat Intelligence.
"Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации", - говорится в блоге.
По данным специалистов Microsoft, письма были отправлены тысячам адресатов более чем в 100 организациях. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.
Хотя эта кампания направлена на многие из обычных целей Midnight Blizzard, использование подписанного файла конфигурации RDP для получения доступа к устройствам целей представляет собой новый вектор доступа для этого агента. О совпадении активности также сообщили правительственная группа реагирования на компьютерные аварии Украины (CERT-UA) под обозначением UAC-0215, а также компания Amazon.
Midnight Blizzard - это источник угроз из россии, которого правительства США и Великобритании связывают с и службой внешней разведки российской федерации, или СВР. Известно, что Midnight Blizzard (NOBELIUM) в первую очередь атакуют правительства, дипломатические учреждения, НПО и поставщиков ИТ-услуг в США и Европе.
Напомним
25 октября Госспецсвязи сообщал, что команда CERT-UA обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины.