Фото: depositphotos
Компанія Microsoft зафіксувала активізацію розсилки фішингових листів з 22 жовтня, які були надіслані тисячам адресатів у понад 100 організаціях. За повідомленням компанії, хакерське угруповання Midnight Blizzard, яке пов’язують із російською розвідкою, здійснює масові фішингові атаки з метою збору розвідувальних даних.
У Microsoft пояснюють, що зловмисники, у деяких випадках видаючи себе за співробітників корпорації чи представників інших хмарних сервісів, прагнуть обманом здобути доступ до конфіденційної інформації. Особливістю останньої атаки є використання підписаного файлу конфігурації RDP для проникнення в системи, що стало новим вектором доступу для Midnight Blizzard.
Цю активність підтвердили також Українська урядова команда реагування на комп’ютерні надзвичайні події (CERT-UA) під позначенням UAC-0215, а також компанія Amazon.
Нагадаємо, що Midnight Blizzard, відоме також під назвою NOBELIUM, пов’язують із Службою зовнішньої розвідки Росії. Це угруповання орієнтоване на атаки на урядові й дипломатичні установи, неурядові організації та ІТ-постачальників у США й Європі, і його вже неодноразово виявляли під час великих кіберкампаній, зокрема атак на постачальників хмарних і технологічних послуг.