Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.
Microsoft сообщила, что обнаружила, что злоумышленники продолжили активную фишинговую кампанию: продолжают рассылать «целенаправленные фишинговые электронные письма» как минимум с 22 октября и что целью новой операции является сбор разведданных.
Midnight Blizzard отличилась успешным взломом учётных записей членов Конгресса и политиков разных рангов в январе 2024 года. Как отмечает Microsoft, основываясь на своих наблюдениях, хакеры рассылали электронные письма лицам, связанным с различными отраслями, но известно, что они нацеливались как на государственные, так и на негосударственные организации, поставщиков ИТ-услуг, научную сферу и оборонную промышленность.
Кроме того, хотя в основном «российская кибергруппировка» ориентировалась на организации в США и Европе, эта кампания также была нацелена на лиц в Австралии и Японии.
Источник новости: www.ferra.ru
