Специализирующееся на киберугрозах подразделение Microsoft – Microsoft Threat Intelligence – заявило во вторник об адресных фишинговых атаках «русских хакеров» из группировки Midnight Blizzard на физических лиц из правительственных, научных, оборонных кругов и неправительственных организаций по всему миру.

Microsoft утверждает, что атаки начались 22 октября и не прекратились по состоянию на вторник. Цель Midnight Blizzard — сбор разведывательной информации. Фишинговые письма рассылались в десятки стран, больше всего — в Великобританию, Евросоюз, Австралию и Японию, сообщает американская компания, контролирующая, следовательно, зарубежный почтовый трафик.

Отличительной особенностью атак в Microsoft Threat Intelligence назвали использование хакерами подписанного RDP-файла с параметрами конфигурации.

В случае успешной атаки злоумышленники могут получить доступ ко всем логическим дискам, содержимому буфера обмена, принтерам, подключённым периферийным устройствам, аудио и пр. вплоть до смарт-карт. Удалось ли «русским хакерам» завладеть какой-либо информацией, не сообщается.

Доказательств того, что хакеры именно русские, по традиции тоже нет. Правдоподобности ради утверждается, что Midnight Blizzard (известная также как Nobelium, APT29, UNC2452 и Cozy Bear) связана с СВР России.

Ранее в Microsoft обвиняли «русских хакеров» в атаке на саму корпорацию, после чего они получили доступ к почте гражданских агентств США.

См. также:

• Неправительственные организации США как повод вспомнить о «русских хакерах» >>>
• О взломе «агентами Кремля» телефона британского экс-премьера >>>
• Бундестаг может вернуться к печатным машинкам из-за слежки АНБ >>>