Эксперты Microsoft фиксируют активность хакеров, которых связывали с Россией

Специалисты компании Microsoft с 22 октября фиксируют активизацию рассылки фишинговых писем представителям правительственных и оборонных структур, а также научных и неправительственных организаций хакерской группировкой Midnight Blizzard, которая предположительно связана с Россией.

«Основываясь на нашем расследовании предыдущих фишинговых кампаний Midnight Blizzard, мы оцениваем, что целью этой операции, вероятно, является сбор разведывательной информации», — говорится в блоге команды Microsoft Threat Intelligence.

По данным экспертов, письма были отправлены тысячам адресатов более чем в 100 организациях. В некоторых случаях злоумышленники выдавали себя за сотрудников Microsoft и ссылались на других поставщиков облачных услуг.

Об активности хакеров также сообщала украинская правительственная группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) и компания Amazon.

Как отмечают в Microsoft, власти США и Британии связывали Midnight Blizzard с российской разведкой.

«Хакеры нацелены на правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг, в первую очередь в США и Европе. Их цель — сбор разведданных посредством многолетнего и целенаправленного шпионажа», — пишут эксперты.