Microsoft: кампания по взлому учётных записей российскими хакерами продолжается

Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.

Microsoft: кампания по взлому учётных записей российскими хакерами продолжается
© Ferra.ru

Microsoft сообщила, что обнаружила, что злоумышленники продолжили активную фишинговую кампанию: продолжают рассылать «целенаправленные фишинговые электронные письма» как минимум с 22 октября и что целью новой операции является сбор разведданных.

Midnight Blizzard отличилась успешным взломом учётных записей членов Конгресса и политиков разных рангов в январе 2024 года. Как отмечает Microsoft, основываясь на своих наблюдениях, хакеры рассылали электронные письма лицам, связанным с различными отраслями, но известно, что они нацеливались как на государственные, так и на негосударственные организации, поставщиков ИТ-услуг, научную сферу и оборонную промышленность.

Кроме того, хотя в основном «российская кибергруппировка» ориентировалась на организации в США и Европе, эта кампания также была нацелена на лиц в Австралии и Японии.