Analysis

Microsoft alerta para ataques de spear-phishing contra mais de cem organizações

Alerta aponta que o grupo russo Midnight Blizzard tem em curso uma nova campanha de spear-phishing que utiliza ficheiros RDP

02/11/2024

Microsoft alerta para ataques de spear-phishing contra mais de cem organizações

A Microsoft lançou um alerta para uma recente campanha de spear-phishing de larga escala que atribuída ao cibergrupo apoiado pelo estado russo Midnight Blizzard. Segundo a Microsoft, a campanha tem como alvo milhares de utilizadores em mais de cem organizações em várias áreas de atividade, incluindo entidades governamentais e de defesa.

O cibergrupo em questão é conhecido pelos seus ataques a várias organizações, principalmente nos Estados Unidos e na Europa, e por ter como alvo os sistemas da Microsoft, onde inclusive espiou emails de executivos da tecnológica.

A campanha mais recente, que a Microsoft tem seguido nas últimas semanas, teve como alvo vários países europeus, assim como a Austrália e o Japão. A Microsoft partilhou indicadores de comprometimento para ajudar as organizações a detetar potenciais ataques.

Um dos novos aspetos registados nesta campanha é que o email de spear-phishing enviado, e que por vezes se faz passar por empregados da Microsoft, contem um ficheiro de configuração RDP que se conecta ao servidor controlado pelo atacante. O ficheiro de configuração de RDP contém definições automáticas que leva a que a funcionalidade e os recursos do sistema local se estenda ao servidor do atacante, levando à exposição de informação sensível.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.