Microsoft обнаружила масштабную фишинговую атаку от российских хакеров
Активизацию рассылки фишинговых писем представители Microsoft фиксируют с 22 октября. Письма были отправлены тысячам адресатов более чем в 100 организациях.
Хакерская группировка Midnight Blizzard, связанная с российской разведкой, массово рассылает фишинговые письма. Об этом сообщили в пресс-релизе компании Microsoft.
Отмечается, что активизацию рассылки фишинговых писем представители Microsoft фиксируют с 22 октября.
"Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации", - говорится в сообщении.
По данным Microsoft, письма были отправлены тысячам адресатов более чем в 100 организациях. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.
Как сообщается, хотя эта кампания направлена на много из обычных целей Midnight Blizzard, использование подписанного файла конфигурации RDP для получения доступа к устройствам целей представляет новый вектор доступа для этого агента. О совпадении активности сообщили также правительственная группа реагирования на компьютерные аварии Украины (CERT-UA) под обозначением UAC-0215, а также компания Amazon.
Как известно, группировки Midnight Blizzard правительства США и Великобритании связывают со службой внешней разведки РФ. Midnight Blizzard (NOBELIUM), прежде всего, атакуют правительства, дипломатические учреждения, НГО и поставщиков ИТ-услуг в США и Европе.
Ранее СМИ писали, что российские разведывательные структуры благодаря масштабной кампании кибершпионажа несколько лет собирали внутреннюю информацию о грузинском правительстве и крупных компаниях страны.
Напомним, контрразведка Германии обвинила ГРУ РФ в кибератаках в НАТО и ЕС.
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp