Кіберзлочинців пов’язують зі службою зовнішньої розвідки Росії. Вони надсилають фішингові електронні листи у державні, наукові, оборонні та неурядові організації.
У Microsoft повідомили про виявлення масштабної фішингової атаки російських хакерів, йдеться у пресрелізі компанії.
З 22 жовтня Microsoft почав фіксувати, як російське хакерське угруповання Midnight Blizzard, що пов’язують зі службою зовнішньої розвідки Росії, надсилає фішингові електронні листи у державні, наукові, оборонні та неурядові організації.
Атака триває і Microsoft продовжуватиме розслідування та надаватиме нову інформацію.
“Грунтуючись на аналізі попередніх фішингових кампаній Midnight Blizzard, ми вважаємо, що метою цієї операції є збір розвідувальних даних”, ‒ зазначили у корпорації.
Листи надіслали у понад 100 організацій, вони містили файл конфігурації протоколу віддаленого робочого столу (RDP), який підключався до сервера, яким керують хакери. В окремих випадках хакери видавали себе за співробітників Microsoft. Зловмисник також посилався на інших провайдерів хмарних послуг.
Детальніше про Midnight Blizzard
Microsoft зазначає, що хакери вперше використовують конфігурацію RDP для отримання доступу до цільових пристроїв.Уряди США та Великої Британії пов’язують угруповання Midnight Blizzard зі Службою зовнішньої розвідки Російської Федерації.
Цілями хакерів зазвичай є уряди, дипломатичні установи, неурядові організації та постачальники ІТ-послуг, насамперед у Сполучених Штатах і Європі. Кіберзлочинці збирають розвідувальні дані, сліди шпигунства можна простежити до початку 2018 року.
“Угруповання Midnight Blizzard є послідовним і наполегливим у своїх оперативних цілях, і його цілі рідко змінюються. Хакери для отримання первинного доступу використовують, зокрема цільовий фішинг, викрадення облікові дані, атаки на ланцюжок поставок, компрометацію локальних середовищ для переміщення у хмарах та використання надійних ланцюгів постачальників послуг для отримання доступу до подальших клієнтів”, ‒ додає компанія.