Компания Microsoft обвинила хакерскую группировку Midnight Blizzard в рассылке фишинговых писем высокопоставленным чиновникам из США. Корпорация связывает хакеров с Россией и считает, что цель кампании – сбор разведданных.
По версии Microsoft, хакерская группа Midnight Blizzard («Полуночная метель»), которая, как считают в компании, связана с Россией, направила серию фишинговых писем в адрес представителей правительства, академических и военных кругов, неправительственных организаций и других отраслей США. В корпорации связывают эту рассылку со сбором разведывательной информации.
По данным компании, целью хакеров оказались тысячи сотрудников более чем сотни организаций, и письма содержали файл конфигурации RDP для подключения к серверу злоумышленников. В некоторых случаях хакеры выдавали себя за сотрудников Microsoft, чтобы повысить доверие к своим сообщениям.
Microsoft отмечает, что ранее Midnight Blizzard не использовала такой подход, однако аналогичная активность фиксировалась при атаках на Государственный центр киберзащиты Украины и компьютеры Amazon.
Это не первая попытка Midnight Blizzard атаковать Microsoft и американские учреждения. В январе компания сообщала, что хакеры заполучили доступ к учетным записям руководителей и специалистов по кибербезопасности. В апреле стало известно о взломе корреспонденции ряда федеральных ведомств.
Западные власти не раз обвиняли российских хакеров в атаках на государственные и банковские структуры. Например, летом в США стало известно о возможном воздействии хакерских атак на «несколько сотен» организаций, причем ответственность за это может нести группировка Clop, известная тем, что требует от жертв многомиллионный выкуп. Российские власти в очередной раз отвергли все обвинения, отметив, что никаких доказательств их связи с хакерами нет.