Venha fazer parte dessa comunidade Seja Membro
Seja Membro

Confrariatech Confrariatech

Segurança, Sistema Operacional

Microsoft emite alerta sobre campanha de spear-phishing associada à Rússia em andamento.

0views
0

A Microsoft emitiu um alerta sobre uma campanha de spear-phishing em andamento, conduzida por um grupo de ameaças conhecido como Midnight Blizzard, que, segundo autoridades dos EUA e do Reino Unido, está vinculado à agência de inteligência da Rússia. Desde pelo menos 22 de outubro, esse ator malicioso tem enviado e-mails de phishing altamente direcionados, com o objetivo de coletar informações sensíveis.

O Midnight Blizzard tem como alvo uma variedade de setores, mas é especialmente conhecido por focar em organizações governamentais e não governamentais, provedores de serviços de TI, instituições acadêmicas e o setor de defesa. Embora a maioria das suas ações esteja concentrada nos Estados Unidos e na Europa, também foram identificados alvos na Austrália e no Japão.

A campanha já resultou no envio de milhares de e-mails de spear-phishing para mais de 100 organizações. Esses e-mails contêm um anexo de Protocolo de Área de Trabalho Remota (RDP) assinado, que se conecta a um servidor controlado pelo grupo. Para aumentar a eficácia da fraude, os criminosos utilizaram endereços de e-mail de organizações reais que foram roubados em atividades anteriores, fazendo com que as vítimas acreditassem que estavam abrindo mensagens legítimas. Além disso, técnicas de engenharia social foram empregadas para que os e-mails parecessem enviados por funcionários da Microsoft ou da Amazon Web Services.

Se um destinatário clicar e abrir o anexo RDP, uma conexão é estabelecida com o servidor controlado pelo Midnight Blizzard. Isso permite ao ator malicioso acessar arquivos da vítima, unidades de rede e periféricos, como microfones e impressoras conectadas ao computador, além de chaves de segurança e outras informações de autenticação online. O grupo também pode instalar malwares no sistema da vítima, incluindo trojans de acesso remoto, que garantem sua permanência na rede mesmo após a desconexão inicial.

Esse grupo é conhecido por outros nomes, como Cozy Bear e APT29, e ficou famoso por estar por trás dos ataques à SolarWinds em 2020, quando conseguiu infiltrar centenas de organizações em todo o mundo. Recentemente, eles também invadiram os e-mails de executivos seniores da Microsoft e de outros funcionários, acessando comunicações entre a empresa e seus clientes. Embora a Microsoft não tenha confirmado se essa campanha está relacionada às eleições presidenciais dos EUA, a empresa recomenda que potenciais alvos adotem uma postura mais proativa na proteção de seus sistemas.

Redação Confraria Tech.

Referências:
Microsoft issues warning for ongoing Russia-affiliated spear-phishing campaign

Post Views: 0
,

Like it? Share with your friends!

0
admin

Posted by

Seja Bem-Vindo!

Faça o Login!
[nextend_social_login]

Captcha!
Forgot password?
Don't have an account?
Inscreva-se!

Esqueci a Senha

Back to
Seja Bem-Vindo!

Inscreva-se!

[nextend_social_login]

Captcha!
Back to
Seja Bem-Vindo!
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format