Microsoft ostrzega przed rosyjskimi hakerami. Kradną dane uwierzytelniające

Microsoft poinformował o nagłym wzroście ataków rosyjskiej grupy hakerów o nazwie Midnight Blizzard. Organizacja cyberprzestępcza wykrada dane uwierzytelniające.

  • Damian Jemioło
  • /
  • 28 czerwca 2023

Microsoft przestrzega przed rosyjskimi hakerami

Grupa Midnight Blizzard, wcześniej znana jako Nobelium, atakuje rządy, dostawców usług IT, organizacje pozarządowe oraz sektory obronne i produkcyjne. Wykorzystując domowe usługi proxy, maskują swoje adresy IP, co utrudnia śledzenie.

Rosja prowadzi działania dezinformacyjne na kilku kontynentachRosja prowadzi działania dezinformacyjne na kilku kontynentachMikołaj Frączak

Ataki te skierowane są głównie na ministerstwa spraw zagranicznych i placówki dyplomatyczne. Jak wskazuje Microsoft grupa jest niezwykle zdeterminowana by stale atakować zachodnie instytucje, organizacje i konkretne osoby.

Microsoft ostrzega, że grupa Midnight Blizzard stosuje różne techniki ataków uwierzytelniających, takie jak łamanie haseł, brute force i kradzież tokenów. Wykorzystują również ataki polegające na odtwarzaniu sesji, aby uzyskać dostęp do zasobów w chmurze. Grupa korzysta również z domowych usług proxy, aby utrudnić ich wykrycie. 

Grupa Midnight Blizzard jest szczególnie znana z głośnego ataku na łańcuch dostaw SolarWinds, który miał miejsce w grudniu 2020 roku. W wyniku tego ataku wiele instytucji na całym świecie, w tym rządy i korporacje, zostało skompromitowanych. To pokazuje, że grupa jest bardzo zaawansowana technologicznie i potrafi przeprowadzać ataki na szeroką skalę.

Rosyjska kampania przeciw Ukrainie i Europie

Należy również podkreślić, że grupa APT28, znana również jako BlueDelta, Forest Blizzard, FROZENLAKE, Iron Twilight i Fancy Bear, prowadzi kampanie phishingowe skierowane przeciwko rządom i wojsku na Ukrainie. 

Ataki te wykorzystują luki w oprogramowaniu poczty internetowej Roundcube o otwartym kodzie źródłowym. W rezultacie hakerzy zdobywają dane poprzez rozpoznanie i gromadzenie informacji.

Trwa narracja antyukraińska. To też cyberatakTrwa narracja antyukraińska. To też cyberatakMichał Górecki

Należy pamiętać, że te działania hakerów rosyjskich są skierowane na pozyskanie cennych danych wywiadowczych na temat różnych podmiotów w Ukrainie i Europie. Szczególnie w przypadku Ukrainy, ataki te były częścią konfliktu hybrydowego.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci bezpieczeństwo w firmie bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!