Microsoft выпустила предупреждение о продолжающейся кампании целевого фишинга, проводимой группой злоумышленников Midnight Blizzard, которую власти США и Великобритании ранее связывали с российским разведывательным агентством. Компания заявила, что обнаружила, что злоумышленники рассылают «узконаправленные целевые фишинговые письма» по крайней мере с 22 октября, и что, по ее мнению, цель операции — сбор разведданных. На основании своих наблюдений группа отправляла электронные письма лицам, связанным с различными секторами, но известна тем, что нацелена как на государственные, так и на неправительственные организации, поставщиков ИТ-услуг, академические круги и оборону. Кроме того, хотя она в основном фокусируется на организациях в США и Европе, эта кампания также была нацелена на лиц в Австралии и Японии.
Midnight Blizzard уже отправила тысячи фишинговых писем более чем 100 организациям в рамках этой кампании, заявила Microsoft, объяснив, что эти письма содержат подписанный протокол удаленного рабочего стола (RDP), подключенный к серверу, который контролирует злоумышленник. Группа использовала адреса электронной почты, принадлежащие реальным организациям, украденные во время ее предыдущих действий, заставляя жертв думать, что они открывают законные электронные письма. Она также использовала методы социальной инженерии, чтобы создать видимость того, что электронные письма были отправлены сотрудниками Microsoft или Amazon Web Services.
Если кто-то открывает вложение RDP, устанавливается соединение с сервером, который контролирует Midnight Blizzard. Затем он предоставляет злоумышленнику доступ к файлам цели, любым сетевым дискам или периферийным устройствам (например, микрофонам и принтерам), подключенным к их компьютеру, а также к их паролям, ключам безопасности и другой информации веб-аутентификации. Он также может устанавливать вредоносное ПО на компьютер и сеть цели, включая трояны удаленного доступа, которые он может использовать, чтобы оставаться в системе жертвы даже после того, как первоначальное соединение было отключено.
Группа известна под многими другими названиями, такими как Cozy Bear и APT29, но вы, возможно, помните ее как группу, стоящую за атаками SolarWinds в 2020 году, в ходе которых ей удалось проникнуть в сотни организаций по всему миру. Ранее в этом году она также взломала электронную почту нескольких старших руководителей Microsoft и других сотрудников, получив доступ к общению между компанией и ее клиентами. Microsoft не сообщила, имеет ли эта кампания какое-либо отношение к президентским выборам в США, но она советует потенциальным целям проявлять большую активность в защите своих систем.
ИТ сектор - очень обширная часть рынка труда. Когда большинство людей думают о работе в IT, они связывают ее с задачами
Что в первую очередь определяет имидж веб-сайта? Верно, это домен. Поэтому выбор доменного имени — важный этап перед
MSI Infinite A запросто справится абсолютно с любой игрой, которую вы ему предложите. Только постарайтесь не запутаться
