Microsoft предупредила о кампании по краже информации от Midnight Blizzard, в ходе которой тысячам жертв были отправлены фишинговые письма.
Сообщается, что от этой операции по сбору разведывательной информации пострадало более 100 организаций в правительстве, академических кругах, оборонных, неправительственных организациях и других секторах.
Необычно то, что сами электронные письма, выдаваемые за сотрудников Microsoft и других поставщиков облачных услуг, содержат подписанный файл конфигурации RDP, который подключается к серверу злоумышленников.
После того, как система была скомпрометирована, она подключалась к серверу, контролируемому злоумышленником, и сопоставляла ресурсы локального устройства пользователя с сервером.
Такой доступ может позволить злоумышленнику установить вредоносное ПО на локальные диски цели и сопоставленные сетевые ресурсы, или установить дополнительные инструменты, такие как трояны удаленного доступа (RAT), для сохранения доступа при закрытии сеанса RDP.
Сообщается, что от этой операции по сбору разведывательной информации пострадало более 100 организаций в правительстве, академических кругах, оборонных, неправительственных организациях и других секторах.
Необычно то, что сами электронные письма, выдаваемые за сотрудников Microsoft и других поставщиков облачных услуг, содержат подписанный файл конфигурации RDP, который подключается к серверу злоумышленников.
После того, как система была скомпрометирована, она подключалась к серверу, контролируемому злоумышленником, и сопоставляла ресурсы локального устройства пользователя с сервером.
Такой доступ может позволить злоумышленнику установить вредоносное ПО на локальные диски цели и сопоставленные сетевые ресурсы, или установить дополнительные инструменты, такие как трояны удаленного доступа (RAT), для сохранения доступа при закрытии сеанса RDP.