Microsoft alerta para ataques de spear-phishing contra mais de cem organizações

A Microsoft lançou um alerta para uma recente campanha de spear-phishing de larga escala que atribuída ao cibergrupo apoiado pelo estado russo Midnight Blizzard. Segundo a Microsoft, a campanha tem como alvo milhares de utilizadores em mais de cem organizações em várias áreas de atividade, incluindo entidades governamentais e de defesa.

O cibergrupo em questão é conhecido pelos seus ataques a várias organizações, principalmente nos Estados Unidos e na Europa, e por ter como alvo os sistemas da Microsoft, onde inclusive espiou emails de executivos da tecnológica.

A campanha mais recente, que a Microsoft tem seguido nas últimas semanas, teve como alvo vários países europeus, assim como a Austrália e o Japão. A Microsoft partilhou indicadores de comprometimento para ajudar as organizações a detetar potenciais ataques.

Um dos novos aspetos registados nesta campanha é que o email de spear-phishing enviado, e que por vezes se faz passar por empregados da Microsoft, contem um ficheiro de configuração RDP que se conecta ao servidor controlado pelo atacante. O ficheiro de configuração de RDP contém definições automáticas que leva a que a funcionalidade e os recursos do sistema local se estenda ao servidor do atacante, levando à exposição de informação sensível.