Microsoft выпустила предупреждение о продолжающейся кампании целевого фишинга, проводимой группой злоумышленников Midnight Blizzard, которую власти США и Великобритании ранее связывали с российским разведывательным агентством. Компания заявила, что обнаружила, что злоумышленники рассылают «узконаправленные целевые фишинговые письма» по крайней мере с 22 октября, и что, по ее мнению, цель операции — сбор разведданных. На основании своих наблюдений группа отправляла электронные письма лицам, связанным с различными секторами, но известна тем, что нацелена как на государственные, так и на неправительственные организации, поставщиков ИТ-услуг, академические круги и оборону. Кроме того, хотя она в основном фокусируется на организациях в США и Европе, эта кампания также была нацелена на лиц в Австралии и Японии.
Midnight Blizzard уже отправила тысячи фишинговых писем более чем 100 организациям в рамках этой кампании, заявила Microsoft, объяснив, что эти письма содержат подписанный протокол удаленного рабочего стола (RDP), подключенный к серверу, который контролирует злоумышленник. Группа использовала адреса электронной почты, принадлежащие реальным организациям, украденные во время ее предыдущих действий, заставляя жертв думать, что они открывают законные электронные письма. Она также использовала методы социальной инженерии, чтобы создать видимость того, что электронные письма были отправлены сотрудниками Microsoft или Amazon Web Services.
Если кто-то открывает вложение RDP, устанавливается соединение с сервером, который контролирует Midnight Blizzard. Затем он предоставляет злоумышленнику доступ к файлам цели, любым сетевым дискам или периферийным устройствам (например, микрофонам и принтерам), подключенным к их компьютеру, а также к их паролям, ключам безопасности и другой информации веб-аутентификации. Он также может устанавливать вредоносное ПО на компьютер и сеть цели, включая трояны удаленного доступа, которые он может использовать, чтобы оставаться в системе жертвы даже после того, как первоначальное соединение было отключено.
Группа известна под многими другими названиями, такими как Cozy Bear и APT29, но вы, возможно, помните ее как группу, стоящую за атаками SolarWinds в 2020 году, в ходе которых ей удалось проникнуть в сотни организаций по всему миру. Ранее в этом году она также взломала электронную почту нескольких старших руководителей Microsoft и других сотрудников, получив доступ к общению между компанией и ее клиентами. Microsoft не сообщила, имеет ли эта кампания какое-либо отношение к президентским выборам в США, но она советует потенциальным целям проявлять большую активность в защите своих систем.
Dell XPS 12 9250 стал своеобразным ответом на «майкрософтовский» планшет Microsoft Surface 4, который, хоть и вышел
В этом руководстве мы поделимся некоторыми советами по уходу за вашим Mac как для вероятной продажи, так и просто для
Как и в настольном компьютере, основные компоненты, которые греются в ноутбуках - это видеокарта, процессор и чипсет.
