V nedávno zveřejněné zprávě odhalili bezpečnostní analytici Microsoftu alarmující aktivity hackerské skupiny známé jako Midnight Blizzard. Tato skupina, která je údajně podporována Ruskem, se zaměřuje na podniky sídlící ve Spojených státech. S využitím ukradených účtů malých podniků v USA se snaží napadnout konkrétní firmy. K tomu využívají sofistikované phishingové zprávy a techniky sociálního inženýrství, které distribuují prostřednictvím komunikační platformy Microsoft Teams.

Midnight Blizzard je podle Microsoftu známá svou specializací na kybernetickou špionáž a sběr dat. Jejich hlavními cíli jsou firmy v sektorech vlády, nevládních organizací, IT služeb, technologií, diskrétní výroby a médií. Skupina se primárně zaměřuje na subjekty v západních zemích, ať už v Evropě nebo ve Spojených státech amerických.

Podle informací od Microsoftu bylo touto podvodnou kampaní ovlivněno méně než 40 globálních organizací. Společnost reagovala na tuto hrozbu tím, že zablokovala přístup ke kompromitovaným doménám. Tento krok naznačuje, že útočný vektor kampaně je nyní deaktivován. Kompromitované firmy byly o situaci informovány a přijímají potřebná opatření.

MALWARE.jpgZdroj: PixabayHackeři ukradli miliony záznamů z databáze World-Check, hrozí jejich zveřejněním