Hot News
A Microsoft emitiu um alerta sobre uma campanha de spear-phishing em andamento por parte de um ator ameaçador chamado Midnight Blizzard, que as autoridades dos EUA e do Reino Unido anteriormente vincularam à agência de inteligência da Rússia. A empresa disse ter descoberto que o malfeitor tem enviado “e-mails de spear phishing altamente direcionados” desde pelo menos 22 de outubro e que acredita que o objetivo da operação é coletar inteligência. Com base em suas observações, o grupo tem enviado e-mails para pessoas ligadas a diversos setores, mas é conhecido por ter como alvo organizações governamentais e não governamentais, prestadores de serviços de TI, academia e defesa. Além disso, embora se concentre principalmente em organizações nos EUA e na Europa, esta campanha também teve como alvo indivíduos na Austrália e no Japão.
Midnight Blizzard já enviou milhares de e-mails de spear-phishing para mais de 100 organizações para esta campanha, disse a Microsoft, explicando que esses e-mails contêm um Protocolo de Área de Trabalho Remota (RDP) assinado conectado a um servidor que o malfeitor controla. O grupo usou endereços de e-mail pertencentes a organizações reais roubados durante suas atividades anteriores, fazendo com que os alvos pensassem que estavam abrindo e-mails legítimos. Também utilizou técnicas de engenharia social para fazer parecer que os e-mails foram enviados por funcionários da Microsoft ou da Amazon Web Services.
Se alguém clicar e abrir o anexo RDP, uma conexão será estabelecida com o servidor que o Midnight Blizzard controla. Em seguida, ele dá ao malfeitor acesso aos arquivos do alvo, quaisquer unidades de rede ou periféricos (como microfones e impressoras) conectados ao seu computador, bem como suas chaves de acesso, chaves de segurança e outras informações de autenticação da web. Ele também poderia instalar malware no computador e na rede do alvo, incluindo cavalos de Tróia de acesso remoto que poderia usar para permanecer no sistema da vítima mesmo após a conexão inicial ter sido cortada.
O grupo é conhecido por muitos outros nomes, como Cosy Bear e APT29, mas você deve se lembrar dele como o ator ameaçador por trás dos ataques SolarWinds de 2020, nos quais conseguiu se infiltrar em centenas de organizações em todo o mundo. Também invadiu os e-mails de vários executivos seniores da Microsoft e outros funcionários no início deste ano, acessando a comunicação entre a empresa e seus clientes. A Microsoft não disse se esta campanha tem alguma coisa a ver com as eleições presidenciais dos EUA, mas está aconselhando os potenciais alvos a serem mais proativos na proteção dos seus sistemas.
Se você comprar algo por meio de um link deste artigo, poderemos ganhar comissão.
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual