Microsoft сообщает об активизации хакерской группы Midnight Blizzard, предположительно связанной с Россией

Microsoft зафиксировала активизацию хакерской группы Midnight Blizzard, предположительно связанной с Россией, которая рассылает фишинговые письма правительственным, оборонным, научным и неправительственным организациям. Целью атак, вероятно, является сбор разведывательной информации, передает ArbatMedia.

С 22 октября специалисты Microsoft наблюдают рост фишинговой активности группы Midnight Blizzard, направленной на представителей правительственных и оборонных структур, а также научных и неправительственных организаций, пишет Би-би-си.

Команда Microsoft Threat Intelligence в своем блоге заявила: «Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы полагаем, что целью этой операции, вероятно, является сбор разведывательной информации».

Эксперты сообщают, что тысячи фишинговых писем были отправлены более чем ста организациям. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft или ссылались на других провайдеров облачных услуг.

Информация об активности данной хакерской группы также подтверждена украинской правительственной группой реагирования на компьютерные чрезвычайные ситуации (CERT-UA) и компанией Amazon.

В Microsoft напоминают, что власти США и Великобритании связывали Midnight Blizzard с российской разведкой.

«Хакеры атакуют правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг, преимущественно в США и Европе. Их цель – сбор разведданных путем многолетнего целенаправленного шпионажа», -   подчеркивают эксперты.