Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
Время вина
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Политика, 30 окт 2024, 09:08

Microsoft выявила атаку хакеров из «Полуночной метели» на чиновников США

Microsoft обвинила хакерскую группировку Midnight Blizzard, связав ее с Россией, в активизации кампании по рассылке фишинговых писем американским чиновникам. По данным компании, цель хакеров — сбор разведданных
Читать в полной версии
Фото: Drew Angerer / Getty Images

Российская хакерская группировка Midnight Blizzard («Полуночная метель») отправила серию фишинговых писем лицам в правительстве, академических кругах, обороне, неправительственных организациях и других секторах США с целью сбора разведданных, сообщила пресс-служба Microsoft.

По данным компании, фишинговые письма были отправлены тысячам целей в более чем 100 организациях и содержали файл конфигурации протокола удаленного рабочего стола (RDP), который подключался к контролируемому злоумышленником серверу. В некоторых «приманках» злоумышленники пытались добавить достоверности, выдавая себя за сотрудников Microsoft.

Как отмечают в компании, ранее Midnight Blizzard не была замечена в использовании такого способа атаки, однако подобная активность была зарегистрирована при атаках на подразделения Государственного центра киберзащиты Украины (CERT-UA) и компьютеры компании Amazon.

Самих хакеров Microsoft, а также правительства США и Великобритании связывают с российскими спецслужбами. В компании отмечают, что обычно их целями являются правительства, дипломатические учреждения, неправительственные организации и поставщики ИТ-услуг, в первую очередь в США и ЕС.

Это не первый раз, когда Microsoft обвиняет хакеров из Midnight Blizzard в атаке на корпорацию и американские власти. Так, в январе Microsoft сообщила, что эти хакеры получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений. В апреле группировку обвинили во взломе переписки ряда федеральных ведомств США.

Власти западных стран не раз обвиняли якобы российских хакеров в атаках на инфраструктуру госучреждений, банков и других организаций. Например, прошлым летом в США сообщили, что от хакерских атак могли пострадать «несколько сотен» американских компаний и организаций, а ответственной за взломы может быть группа вымогателей Clop, которая обычно требует «многомиллионные выкупы».

Российская сторона в ответ на обвинения в причастности к атакам властей России настаивает на отсутствии доказательств такой связи.

Читайте РБК в Telegram.

Автор: Илья Пламенев.
Читайте на РБК Pro
Pro
«Самая большая ошибка — это расфокус»: как строить бизнес без границ
Pro
Как сговор на торгах приводит к уголовному преследованию
Pro
Подход «снизу вверх» и другие способы обновить стратегию от компании Lego
Pro
Сколько вам лет на самом деле: стоит ли измерять биологический возраст
Pro
От $1 млрд до банкротства: что сгубило американский бренд экокосметики
Pro
Расширять сеть, тестировать спрос. Каким сейлерам идти на «Магнит Маркет»
Pro
Антрополог Станислав Дробышевский: «‎Марс не спасет человечество»
Pro
Бюджетные испытания: приживется ли цифровой рубль в России