Microsoft обнаружила масштабную фишинговую атаку от российских хакеров

Хакерская группировка Midnight Blizzard, связанная с российской разведкой, массово рассылает фишинговые письма.

Об этом сообщили в пресс-релизе компании Microsoft.

Отмечается, что активизацию рассылки фишинговых писем представители Microsoft фиксируют с 22 октября.

"Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации", - говорится в сообщении.

По данным Microsoft, письма были отправлены тысячам адресатов более чем в 100 организациях.

В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.

Как сообщается, хотя эта кампания направлена ​​на много из обычных целей Midnight Blizzard, использование подписанного файла конфигурации RDP для получения доступа к устройствам целей представляет новый вектор доступа для этого агента.

О совпадении активности сообщили также правительственная группа реагирования на компьютерные аварии Украины (CERT-UA) под обозначением UAC-0215, а также компания Amazon.

Как известно, группировки Midnight Blizzard правительства США и Великобритании связывают со службой внешней разведки РФ.

Midnight Blizzard (NOBELIUM), прежде всего, атакуют правительства, дипломатические учреждения, НГО и поставщиков ИТ-услуг в США и Европе.

Ранее СМИ писали, что российские разведывательные структуры благодаря масштабной кампании кибершпионажа несколько лет собирали внутреннюю информацию о грузинском правительстве и крупных компаниях страны.

Напомним, контрразведка Германии обвинила ГРУ РФ в кибератаках в НАТО и ЕС.

Normal, li.

Normal, div.

Section1 {page:Word.

Новини від Корреспондент.

net в Telegram та Whats.

me/korrespondentnet та Whats.