У Microsoft заявили про масштабну фішингову атаку російських хакерів
Компанія Microsoft заявила, що хакерське угруповання Midnight Blizzard, що пов'язане з російською розвідкою, масово розсилає фішингові листи
За інформацією Microsoft, активізацію розсилки фішингових листів представники компанії фіксують з 22 жовтня.
"Ґрунтуючись на нашому розслідуванні попередніх фішингових кампаній Midnight Blizzard, ми оцінюємо, що метою цієї операції, ймовірно, є збір розвідувальної інформації", — йдеться у повідомленні.
За даними Microsoft, листи було надіслано тисячам адресатів більш ніж у 100 організаціях. У деяких випадках зловмисники видавали себе за співробітників Microsoft і посилалися на інших постачальників хмарних послуг.
Як повідомляється, хоча ця кампанія спрямована на багато зі звичайних цілей Midnight Blizzard, використання підписаного файлу конфігурації RDP для отримання доступу до пристроїв цілей являє собою новий вектор доступу для цього агента. Про збіг активності також повідомили урядова група реагування на комп'ютерні аварії України (CERT-UA) під позначенням UAC-0215, а також компанія Amazon.