Avertisment Microsoft: Campanie de spear-phishing afiliată Rusiei, în derulare
Microsoft a lansat un avertisment cu privire la o campanie de tip spear-phishing condusă de Midnight Blizzard, cunoscută anterior ca APT29 sau Cozy Bear, şi legată de agenţiile de informaţii ruse, scrie Engadget.
Începând din 22 octombrie, gruparea a trimis emailuri de phishing ţintite pentru a colecta informaţii de la organizaţii din Statele Unite, Europa, dar şi din Australia şi Japonia.
Atacatorii folosesc adrese de email reale, furate în campanii anterioare, pentru a convinge victimele să deschidă fişiere RDP, generând, astfel, o conexiune la un server controlat de Midnight Blizzard.
Odată accesată conexiunea, atacatorii pot intra în fişierele victimei, reţelele şi dispozitivele periferice conectate (microfoane, imprimante), precum şi în datele de autentificare şi parole.
Gruparea, responsabilă şi pentru atacurile SolarWinds din 2020, a compromis recent inclusiv comunicaţiile unor angajaţi importanţi de la Microsoft. Compania le recomandă potenţialelor ţinte să îşi sporească măsurile de securitate pentru a preveni eventualele infiltrări.
Spear-phishing este un tip de fraudă prin e-mail sau prin intermediul altor mijloacele de comunicare electronică, cu o ţintă precisă, care pretinde că provine de la un expeditor de încredere, menit să fure date financiare sau personale, printre altele.
Urmărește Business Magazin
Citeşte pe zf.ro
Citeşte pe mediafax.ro
Citeşte pe Alephnews
Citeşte pe smartradio.ro
Citeşte pe comedymall.ro
Citeşte pe prosport.ro
Citeşte pe Gandul.ro
Citeşte pe MediaFLUX.ro
Citeşte pe MonitorulApararii.ro
Citeşte pe MonitorulJustitiei.ro
Citeşte pe zf.ro