Специалисты Microsoft сообщили о масштабной кибератаке российской хакерской группы Midnight Blizzard, которая организовала массовую рассылку фишинговых писем, нацеленную на представителей американского правительства, научных кругов, оборонного сектора и различных неправительственных организаций.
В ходе атаки хакеры разослали тысячи писем более чем в сотню организаций. В сообщениях содержался специальный файл конфигурации RDP, позволяющий подключаться к серверам под контролем группы. Для повышения правдоподобности некоторые участники Midnight Blizzard представлялись сотрудниками Microsoft.
Эксперты отмечают, что подобная тактика ранее не использовалась Midnight Blizzard, хотя аналогичные атаки фиксировались при нападениях на Государственный центр киберзащиты Украины (CERT-UA) и системы Amazon. По мнению специалистов Microsoft и представителей властей США и Великобритании, группировка имеет связи с российскими спецслужбами и специализируется на атаках правительственных учреждений, дипломатических представительств и IT-компаний в США и Европейском Союзе.
В январе этого года Midnight Blizzard уже удалось получить доступ к учетным записям руководства Microsoft и сотрудников различных отделов компании, включая службу кибербезопасности и юридический департамент. А в апреле группировку обвинили во взломе переписки нескольких федеральных ведомств США.
