Home Mokslas ir technologijos „Microsoft“ įspėja dėl vykstančios su Rusija susijusios sukčiavimo kampanijos

„Microsoft“ įspėja dėl vykstančios su Rusija susijusios sukčiavimo kampanijos

13
0


„Microsoft“ turi paskelbė įspėjimą apie besitęsiančią grėsmių veikėjo, vadinamo Midnight Blizzard, sukčiavimo ietis kampaniją, kurią JAV ir JK valdžia anksčiau siejo su Rusijos žvalgybos agentūra. Bendrovė teigė atradusi, kad blogas aktorius mažiausiai nuo spalio 22 d. siunčia „labai tikslius sukčiavimo el. laiškus“ ir mano, kad operacijos tikslas yra rinkti žvalgybos informaciją. Remdamasi savo pastebėjimais, grupė siuntė el. laiškus asmenims, susijusiems su įvairiais sektoriais, tačiau žinoma, kad ji skirta tiek vyriausybinėms, tiek nevyriausybinėms organizacijoms, IT paslaugų teikėjams, akademinėms bendruomenėms ir gynybai. Be to, nors daugiausia dėmesio skirta JAV ir Europos organizacijoms, ši kampanija taip pat buvo skirta asmenims Australijoje ir Japonijoje.

„Midnight Blizzard“ jau išsiuntė tūkstančius sukčiavimo el. laiškų daugiau nei 100 organizacijų, skirtų šiai kampanijai, sakė „Microsoft“ ir paaiškino, kad šiuose el. laiškuose yra pasirašytas nuotolinio darbalaukio protokolas (RDP), prijungtas prie serverio, kurį valdo blogas veikėjas. Grupė naudojo el. pašto adresus, priklausančius tikroms organizacijoms, pavogtiems per ankstesnę veiklą, todėl taikiniai galvoja, kad jie atidaro teisėtus el. Ji taip pat naudojo socialinės inžinerijos metodus, kad atrodytų, jog el. laiškus siuntė „Microsoft“ arba „Amazon Web Services“ darbuotojai.

Jei kas nors spustelėja ir atidaro KPP priedą, užmezgamas ryšys su serverio Midnight Blizzard valdikliais. Tada netinkamam veikėjui suteikiama prieiga prie taikinio failų, bet kokių tinklo diskų ar išorinių įrenginių (pvz., mikrofonų ir spausdintuvų), prijungtų prie kompiuterio, taip pat prieigos raktų, saugos raktų ir kitos žiniatinklio autentifikavimo informacijos. Tai taip pat gali įdiegti kenkėjiškas programas tikslinio asmens kompiuteryje ir tinkle, įskaitant nuotolinės prieigos Trojos arklius, kuriuos ji gali naudoti, kad liktų aukos sistemoje net nutraukus pradinį ryšį.

Grupė žinoma daugeliu kitų pavadinimų, pvz., „Jaukus lokys“ ir „APT29“, tačiau galite prisiminti ją kaip grėsmės veikėją už 2020 m. „SolarWinds“ atakoskur pavyko įsiskverbti į šimtus organizacijų visame pasaulyje. Tai taip pat įsilaužė į elektroninius laiškus keleto vyresniųjų „Microsoft“ vadovų ir kitų darbuotojų anksčiau šiais metais, prieiga prie komunikacijos tarp įmonės ir jos klientų. „Microsoft“ nepasakė, ar ši kampanija turi ką nors bendro su JAV prezidento rinkimais, tačiau pataria galimiems tikslams aktyviau apsaugoti savo sistemas.

Jei ką nors perkate per nuorodą šiame straipsnyje, galime uždirbti komisinių.