Фото: Getty Images (ілюстративне фото)
Виявлено масштабну фішингову атаку від російських хакерів Midnight Blizzard
Активізацію розсилки фішингових листів представники Microsoft фіксують з 22 жовтня. Листи було надіслано тисячам адресатів більш ніж у 100 організаціях.
Хакерське угруповання Midnight Blizzard, що пов'язане з російською розвідкою, масово розсилає фішингові листи. Про це повідомили у пресрелізі компанії Microsoft.
Зазначається, що активізацію розсилки фішингових листів представники Microsoft фіксують з 22 жовтня.
"Ґрунтуючись на нашому розслідуванні попередніх фішингових кампаній Midnight Blizzard, ми оцінюємо, що метою цієї операції, ймовірно, є збір розвідувальної інформації", - йдеться у повідомленні.
За даними Microsoft, листи було надіслано тисячам адресатів більш ніж у 100 організаціях. У деяких випадках зловмисники видавали себе за співробітників Microsoft і посилалися на інших постачальників хмарних послуг.
Як повідомляється, хоча ця кампанія спрямована на багато зі звичайних цілей Midnight Blizzard, використання підписаного файлу конфігурації RDP для отримання доступу до пристроїв цілей являє собою новий вектор доступу для цього агента. Про збіг активності також повідомили урядова група реагування на комп'ютерні аварії України (CERT-UA) під позначенням UAC-0215, а також компанія Amazon.
Як відомо, угруповання Midnight Blizzard уряди США й Великої Британії пов'язують зі службою зовнішньої розвідки РФ. Midnight Blizzard (NOBELIUM) передусім атакують уряди, дипломатичні установи, НГО й постачальників ІТ-послуг у США й Європі.
Раніш ЗМІ писали, що російські розвідувальні структури завдяки масштабній кампанії кібершпигунства декілька років збирали внутрішню інформацію про грузинський уряд і великі компанії країни.
Нагадаємо, Німецька контррозвідка звинуватила ГРУ РФ у кібератаках на НАТО та ЄС.
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp