В Microsoft заявили о масштабной фишинговой атаке российских хакеров
Компания Microsoft заявила, что хакерская группировка Midnight Blizzard, связанная с российской разведкой, массово рассылает фишинговые письма
По информации Microsoft, активизацию рассылки фишинговых писем представители компании фиксируют с 22 октября.
"Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации", — говорится в сообщении.
По данным Microsoft, письма были отправлены тысячам адресатов более чем в 100 организациях. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.
Как сообщается, хотя эта кампания направлена на многие из обычных целей Midnight Blizzard, использование подписанного файла конфигурации RDP для получения доступа к устройствам целей представляет новый вектор доступа для этого агента. О совпадении активности сообщили также правительственная группа реагирования на компьютерные аварии Украины (CERT-UA) под обозначением UAC-0215, а также компания Amazon.