Avertisment Microsoft: Campanie de spear-phishing afiliată Rusiei, în derulare

Autor: Iulia Kelt Postat la 30 octombrie 2024 12 afişări

Microsoft a lansat un avertisment cu privire la o campanie de tip spear-phishing condusă de Midnight Blizzard, cunoscută anterior ca APT29 sau Cozy Bear, şi legată de agenţiile de informaţii ruse, scrie Engadget.

Avertisment Microsoft: Campanie de spear-phishing afiliată Rusiei, în derulare

Începând din 22 octombrie, gruparea a trimis emailuri de phishing ţintite pentru a colecta informaţii de la organizaţii din Statele Unite, Europa, dar şi din Australia şi Japonia.

Atacatorii folosesc adrese de email reale, furate în campanii anterioare, pentru a convinge victimele să deschidă fişiere RDP, generând, astfel, o conexiune la un server controlat de Midnight Blizzard.

Odată accesată conexiunea, atacatorii pot intra în fişierele victimei, reţelele şi dispozitivele periferice conectate (microfoane, imprimante), precum şi în datele de autentificare şi parole.

Gruparea, responsabilă şi pentru atacurile SolarWinds din 2020, a compromis recent inclusiv comunicaţiile unor angajaţi importanţi de la Microsoft. Compania le recomandă potenţialelor ţinte să îşi sporească măsurile de securitate pentru a preveni eventualele infiltrări.

Spear-phishing este un tip de fraudă prin e-mail sau prin intermediul altor mijloacele de comunicare electronică, cu o ţintă precisă, care pretinde că provine de la un expeditor de încredere, menit să fure date financiare sau personale, printre altele.

Urmărește Business Magazin

Am mai scris despre:
spear-phishing,
rusia,
microsoft

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.