Microsoft выявила атаку хакеров из «Полуночной метели» на чиновников США
Российская хакерская группировка Midnight Blizzard («Полуночная метель») отправила серию фишинговых писем лицам в правительстве, академических кругах, обороне, неправительственных организациях и других секторах США с целью сбора разведданных, сообщила пресс-служба Microsoft.
По данным компании, фишинговые письма были отправлены тысячам целей в более чем 100 организациях и содержали файл конфигурации протокола удаленного рабочего стола (RDP), который подключался к контролируемому злоумышленником серверу. В некоторых «приманках» злоумышленники пытались добавить достоверности, выдавая себя за сотрудников Microsoft.
Как отмечают в компании, ранее Midnight Blizzard не была замечена в использовании такого способа атаки, однако подобная активность была зарегистрирована при атаках на подразделения Государственного центра киберзащиты Украины (CERT-UA) и компьютеры компании Amazon.
Самих хакеров Microsoft, а также правительства США и Великобритании связывают с российскими спецслужбами. В компании отмечают, что обычно их целями являются правительства, дипломатические учреждения, неправительственные организации и поставщики ИТ-услуг, в первую очередь в США и ЕС.
Это не первый раз, когда Microsoft обвиняет хакеров из Midnight Blizzard в атаке на корпорацию и американские власти. Так, в январе Microsoft сообщила, что эти хакеры получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений. В апреле группировку обвинили во взломе переписки ряда федеральных ведомств США.
Власти западных стран не раз обвиняли якобы российских хакеров в атаках на инфраструктуру госучреждений, банков и других организаций. Например, прошлым летом в США сообщили, что от хакерских атак могли пострадать «несколько сотен» американских компаний и организаций, а ответственной за взломы может быть группа вымогателей Clop, которая обычно требует «многомиллионные выкупы».
Российская сторона в ответ на обвинения в причастности к атакам властей России настаивает на отсутствии доказательств такой связи.
Читайте РБК в Telegram.
ЦБ предложил усилить ответственность за расчеты в криптовалютах
Карта импортных пошлин, введенных Дональдом Трампом
Как пошлины Трампа повлияют на экономику США. Прогнозы
Россияне стали больше доверять Жириновскому после его смерти
Трамп объявил чрезвычайное положение
Сколько голов осталось Овечкину до рекорда Гретцки
Чем по-прежнему торгуют Россия и США
Какая зарплата нужна для одобрения ипотеки на трешку в мегаполисах
В Ленобласти ищут щенка, которого «высадили из электрички»
Лишенный мандата депутат Напсо обратился в Верховный суд
Читайте РБК в Telegram! Подборка наших каналов
