Microsoft выявила атаку хакеров из «Полуночной метели» на чиновников США
Российская хакерская группировка Midnight Blizzard («Полуночная метель») отправила серию фишинговых писем лицам в правительстве, академических кругах, обороне, неправительственных организациях и других секторах США с целью сбора разведданных, сообщила пресс-служба Microsoft.
По данным компании, фишинговые письма были отправлены тысячам целей в более чем 100 организациях и содержали файл конфигурации протокола удаленного рабочего стола (RDP), который подключался к контролируемому злоумышленником серверу. В некоторых «приманках» злоумышленники пытались добавить достоверности, выдавая себя за сотрудников Microsoft.
Как отмечают в компании, ранее Midnight Blizzard не была замечена в использовании такого способа атаки, однако подобная активность была зарегистрирована при атаках на подразделения Государственного центра киберзащиты Украины (CERT-UA) и компьютеры компании Amazon.
Самих хакеров Microsoft, а также правительства США и Великобритании связывают с российскими спецслужбами. В компании отмечают, что обычно их целями являются правительства, дипломатические учреждения, неправительственные организации и поставщики ИТ-услуг, в первую очередь в США и ЕС.
Это не первый раз, когда Microsoft обвиняет хакеров из Midnight Blizzard в атаке на корпорацию и американские власти. Так, в январе Microsoft сообщила, что эти хакеры получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений. В апреле группировку обвинили во взломе переписки ряда федеральных ведомств США.
Власти западных стран не раз обвиняли якобы российских хакеров в атаках на инфраструктуру госучреждений, банков и других организаций. Например, прошлым летом в США сообщили, что от хакерских атак могли пострадать «несколько сотен» американских компаний и организаций, а ответственной за взломы может быть группа вымогателей Clop, которая обычно требует «многомиллионные выкупы».
Российская сторона в ответ на обвинения в причастности к атакам властей России настаивает на отсутствии доказательств такой связи.
Читайте РБК в Telegram.
Трамп заявил, что он уничтожил «Северный поток-2»
Кадырову подарили трактор Lamborghini
Один из богатейших людей США призвал голосовать за Харрис
Суд приостановил производство по иску Мизулиной к Лебедеву и Дудю
Кто лидирует в опросах перед выборами президента США. Инфографика
Лавров выразил недоумение из-за сотрудничества Турции с Украиной
Audi закроет крупный завод в Европе
Необходимый для оплаты ипотеки доход в разы превысил средние зарплаты
Украденный из архива в России указ императора продали во Франции за €3000
Рынок чистых технологий сравняется с нефтяным к 2035 году
Читайте РБК в Telegram! Подборка наших каналов
