Хакерське угруповання Midnight Blizzard, яке пов'язують з російською розвідкою, атакує урядові та оборонні структури фішинговими листами. Про це 29 жовтня повідомили у корпорації комп'ютерних технологій Microsoft.
Представники Microsoft з 22 жовтня почали фіксувати розсилки фішингових листів з урядових і оборонних структур, а також наукових і неурядових організацій російським хакерським угрупованням Midnight Blizzard. У дописі йдеться, що метою цих атак може бути збір розвідувальної інформації
«Листи було надіслано тисячам адресатів більш ніж у 100 організаціях. У деяких випадках зловмисники видавали себе за співробітників Microsoft і посилалися на інших постачальників хмарних послуг», – розповідають у компанії.
Відзначимо, Midnight Blizzard пов'язують зі службою зовнішньої розвідки Росії. Хакери зазвичай атакують уряди, дипломатичні установи, НГО й постачальників ІТ-послуг. На сайті Microsoft зазначають, що для збору розвідувальних даних про справи інших держав вони проводять тривалі шпигунські операції.
«Група Midnight Blizzard діє рішуче й послідовно підбирає цілі, які майже не змінюються. Вона використовує різноманітні методи отримання первинного доступу: крадіжки облікових даних, атаки на ланцюги постачання, використання локальних середовищ для латерального переміщення в хмарі, використання надійних ланцюгів постачальників послуг для доступу кінцевих споживачів», – додають у корпорації.
Нагадаємо, у вересні у Польщі викрили мережу російських та білоруських кібердиверсантів. Метою кібератак було спричинити політичний, військовий та економічний параліч у країні.
У травні Міністерство оборони Великої Британії зазнало хакерської атаки. Кіберзлочинці атакували систему нарахування заробітної плати. Як наслідок – стався витік даних військовослужбовців.