Microsoft ostrzega przed rosyjskimi hakerami. Kradną dane uwierzytelniające
Microsoft poinformował o nagłym wzroście ataków rosyjskiej grupy hakerów o nazwie Midnight Blizzard. Organizacja cyberprzestępcza wykrada dane uwierzytelniające.
- Damian Jemioło
- /
- 28 czerwca 2023
Microsoft przestrzega przed rosyjskimi hakerami
Grupa Midnight Blizzard, wcześniej znana jako Nobelium, atakuje rządy, dostawców usług IT, organizacje pozarządowe oraz sektory obronne i produkcyjne. Wykorzystując domowe usługi proxy, maskują swoje adresy IP, co utrudnia śledzenie.
Rosja prowadzi działania dezinformacyjne na kilku kontynentachMikołaj Frączak
Ataki te skierowane są głównie na ministerstwa spraw zagranicznych i placówki dyplomatyczne. Jak wskazuje Microsoft grupa jest niezwykle zdeterminowana by stale atakować zachodnie instytucje, organizacje i konkretne osoby.
Microsoft ostrzega, że grupa Midnight Blizzard stosuje różne techniki ataków uwierzytelniających, takie jak łamanie haseł, brute force i kradzież tokenów. Wykorzystują również ataki polegające na odtwarzaniu sesji, aby uzyskać dostęp do zasobów w chmurze. Grupa korzysta również z domowych usług proxy, aby utrudnić ich wykrycie.
Grupa Midnight Blizzard jest szczególnie znana z głośnego ataku na łańcuch dostaw SolarWinds, który miał miejsce w grudniu 2020 roku. W wyniku tego ataku wiele instytucji na całym świecie, w tym rządy i korporacje, zostało skompromitowanych. To pokazuje, że grupa jest bardzo zaawansowana technologicznie i potrafi przeprowadzać ataki na szeroką skalę.
Rosyjska kampania przeciw Ukrainie i Europie
Należy również podkreślić, że grupa APT28, znana również jako BlueDelta, Forest Blizzard, FROZENLAKE, Iron Twilight i Fancy Bear, prowadzi kampanie phishingowe skierowane przeciwko rządom i wojsku na Ukrainie.
Ataki te wykorzystują luki w oprogramowaniu poczty internetowej Roundcube o otwartym kodzie źródłowym. W rezultacie hakerzy zdobywają dane poprzez rozpoznanie i gromadzenie informacji.
Trwa narracja antyukraińska. To też cyberatakMichał Górecki
Należy pamiętać, że te działania hakerów rosyjskich są skierowane na pozyskanie cennych danych wywiadowczych na temat różnych podmiotów w Ukrainie i Europie. Szczególnie w przypadku Ukrainy, ataki te były częścią konfliktu hybrydowego.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?