Microsoft’s Threat Intelligence Center виявила, що російська хакерська група Midnight Blizzard здійснила масштабну фішингову атаку на уряди, IT-компанії, наукові та оборонні організації. Атака почалася 22 жовтня і досі триває, а її метою є збір розвідувальних даних. Російські хакери надіслали понад 100 організаціям, переважно у США та Європі, а також окремим особам в Австралії та Японії, тисячі фішингових листів, які містять вкладення, що дають доступ до комп’ютерів жертв.
Крім того, інша російська група Black Basta видає себе за службу підтримки Microsoft Teams, щоб викрадати логіни та паролі компаній. Листи містять підписаний протокол віддаленого робочого столу, який дозволяє хакерам отримати доступ до файлів, мережевих дисків, периферійних пристроїв та іншої інформації жертви, а також встановити на їхній комп’ютер шкідливе ПЗ.
За даними Microsoft та CERT-UA, метою Midnight Blizzard є збір розвідувальної інформації. Вони використовують методи соціальної інженерії, щоб змусити жертв думати, що листи надсилаються від справжніх організацій. Ця фішингова кампанія є частиною постійних зусиль російських хакерів з проведення кібератак на широке коло організацій.