Microsoft зафіксувала фішингові листи російських хакерів до понад 100 організацій
Microsoft повідомила про виявлення масштабної фішингової атаки, пов’язаної з російським хакерським угрупованням Midnight Blizzard, яке, за даними компанії, має зв’язки з російською службою зовнішньої розвідки. З 22 жовтня корпорація зафіксувала, як це угруповання почало надсилати фішингові електронні листи в державні, наукові, оборонні та неурядові організації.
Атака досі триває, і Microsoft продовжує розслідування, обіцяючи надати нову інформацію. В компанії вважають, що основною метою операції є збір розвідувальних даних.
За інформацією Microsoft, листи надіслали в понад 100 організацій. Вони містили файл конфігурації протоколу віддаленого робочого столу (RDP), який дозволяв підключення до сервера, контрольованого хакерами. У деяких випадках зловмисники видавали себе за співробітників Microsoft та посилалися на інших провайдерів хмарних послуг.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
