Microsoft засече атака на хакери от руската Midnight Blizzard за събиране на разузнавателна информация

Руската хакерска група Midnight Blizzard е изпратила поредица от фишинг имейли до лица в правителството на САЩ, академичните среди, отбраната, неправителствени организации и други сектори, за да събере разузнавателна информация, съобщи компанията Microsoft. Според компанията фишинг имейлите са били изпратени до хиляди цели в повече от 100 организации и са съдържали конфигурационен файл на протокола за отдалечен работен плот (RDP), който е свързан със сървър, контролиран от хакерите.

В някои от случаите хакерите са се опитали да се представят за служители на Microsoft. Както отбелязва компанията, Midnight Blizzard не е била забелязана преди да използва този тип атака, но подобна активност е регистрирана по време на атаки срещу звена на Държавния център за киберотбрана на Украйна (CERT-UA) и компютри на Amazon.

Самите хакери са свързани с руските разузнавателни служби. Компанията отбелязва, че целите им обикновено включват правителства, дипломатически институции, неправителствени организации и доставчици на ИТ услуги, предимно в САЩ и ЕС.САЩ и ЕС. 

Това не е първият път, когато Microsoft обвинява хакери от Midnight Blizzard в атака срещу корпорацията и американските власти. Така през януари Microsoft съобщи, че тези хакери са получили достъп до акаунтите на ръководители на Microsoft и служители на услугите за киберсигурност, правния отдел и други структури. През април групата беше обвинена в хакване на кореспонденцията на редица федерални ведомства на САЩ. Руската страна винаги отрича участие.