Microsoft's Threat Intelligence Center обнаружила, что российская хакерская группа Midnight Blizzard совершила масштабную фишинговую атаку на правительства, IT-компании, научные и оборонные организации.
Атака началась 22 октября и продолжается до сих пор, а ее целью является сбор разведывательных данных. Российские хакеры направили более 100 организациям, преимущественно в США и Европе, а также отдельным лицам в Австралии и Японии, тысячи фишинговых писем, содержащих вложения, дающие доступ к компьютерам жертв.
Кроме того, другая российская группа Black Basta выдает себя за службу поддержки Microsoft Teams, чтобы угонять логины и пароли компаний. Письма содержат подписанный протокол удаленного рабочего стола, позволяющий хакерам получить доступ к файлам, сетевым дискам, периферийным устройствам и другой информации жертвы, а также установить на их компьютер вредоносное ПО.
По данным Microsoft и CERT-UA, целью Midnight Blizzard является сбор разведывательной информации. Они используют методы социальной инженерии, чтобы заставить жертв полагать, что письма направляются от настоящих организаций. Эта фишинговая кампания является частью постоянных усилий российских хакеров по проведению кибератак на широкий круг организаций.
по материалам
уникальность
