Microsoft: кампания по взлому учётных записей российскими хакерами продолжается
Пользуются предсказуемостью «жертв»© Ferra.ru
Microsoft сообщила, что обнаружила, что злоумышленники продолжили активную фишинговую кампанию: продолжают рассылать «целенаправленные фишинговые электронные письма» как минимум с 22 октября и что целью новой операции является сбор разведданных.
Midnight Blizzard отличилась успешным взломом учётных записей членов Конгресса и политиков разных рангов в январе 2024 года. Как отмечает Microsoft, основываясь на своих наблюдениях, хакеры рассылали электронные письма лицам, связанным с различными отраслями, но известно, что они нацеливались как на государственные, так и на негосударственные организации, поставщиков ИТ-услуг, научную сферу и оборонную промышленность.
Кроме того, хотя в основном «российская кибергруппировка» ориентировалась на организации в США и Европе, эта кампания также была нацелена на лиц в Австралии и Японии.