Microsoft обнаружила масштабную фишинговую атаку от российских хакеров Midnight Blizzard

Microsoft обнаружила масштабную фишинговую атаку от российских хакеров Midnight Blizzard

Киев  •  УНН

30 октября 2024, 08:00 • 14060 просмотра

Read in English

Хакерская группировка Midnight Blizzard, связанная с российской разведкой, начала массовую рассылку фишинговых писем. Атаки нацелены на правительственные и оборонные структуры в более чем 100 организациях с использованием файлов RDP.

Представители компании Microsoft с 22 октября фиксируют активизацию рассылки фишинговых писем из правительственных и оборонных структур, а также научных и неправительственных организаций хакерской группировкой Midnight Blizzard, которую связывают с россией. Об этом сообщает УНН со ссылкой блог команды Microsoft Threat Intelligence.

"Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации", - говорится в блоге.

По данным специалистов Microsoft, письма были отправлены тысячам адресатов более чем в 100 организациях. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.

Хотя эта кампания направлена на многие из обычных целей Midnight Blizzard, использование подписанного файла конфигурации RDP для получения доступа к устройствам целей представляет собой новый вектор доступа для этого агента. О совпадении активности также сообщили правительственная группа реагирования на компьютерные аварии Украины (CERT-UA) под обозначением UAC-0215, а также компания Amazon.

Midnight Blizzard - это источник угроз из россии, которого правительства США и Великобритании связывают с и службой внешней разведки российской федерации, или СВР. Известно, что Midnight Blizzard (NOBELIUM) в первую очередь атакуют правительства, дипломатические учреждения, НПО и поставщиков ИТ-услуг в США и Европе. 

Напомним 

25 октября Госспецсвязи сообщал, что команда CERT-UA обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины.