Компания Microsoft обнаружила кибератаку группы «Полуночная метель» на американских государственных служащих.
Российская хакерская группировка Midnight Blizzard направила серию фишинговых писем представителям правительства, академическому сообществу, обороте, неправительственным организациям и другим сектам США для сбора разведданных, как сообщила пресс-служба Microsoft.
По информации компании, фишинговые письма были отправлены тысячам целей в более чем 100 организациях и содержали конфигурацию протокола удаленного рабочего стола (RDP), которая подключалась к серверу, контролируемому злоумышленниками. В некоторых случаях хакеры пытались добавить достоверности, выдавая себя за сотрудников Microsoft.
Как отмечается, ранее Midnight Blizzard не использовала данный метод атаки. Однако эта активность была замечена в атаках на подразделения Государственного центра киберзащиты Украины (CERT-UA) и компьютеры компании Amazon. Microsoft, а также правительства США и Великобритании, связывают хакеров с российскими спецслужбами. Обычно их целями становятся правительства, дипломатические учреждения, неправительственные организации и поставщики ИТ-услуг, преимущественно в США и ЕС.
Microsoft уже обвиняла хакеров из Midnight Blizzard в атаке на корпорацию и американские власти. В январе Microsoft сообщала о получении доступа хакерами к учетным записям руководителей и сотрудников служб кибербезопасности, юридического отдела и других подразделений компании. В апреле группировку обвиняли во взломе переписки ряда федеральных ведомств США.
Власти западных стран неоднократно обвиняли хакеров, предположительно связанных с Россией, в атаках на инфраструктуру госучреждений и других организаций. Например, прошлым летом в США сообщили, что в результате хакерских атак могли пострадать сотни американских компаний, а ответственность за взломы может нести группа вымогателей Clop, требующая многомиллионные выкупы.
Российская сторона в ответ на обвинения настаивает на отсутствии доказательств связи с атаками.