TTL OSINT

В полночь метель проводит масштабные фишинг-кампании, с использованием RDP-файлов

Microsoft угроз разведка идентифицировала российской угрозе актер полуночи метель, известная также как APT29 и уютный медведь, проводит масштабную фишинг-кампании с октября 2024. Кампания предполагает отправку адресные письма с подписанным протоколом файл удаленного рабочего стола (RDP) на базе конфигурации, которая подключается к серверу под управлением актера. В таких письмах часто выдавать себя за сотрудников Microsoft и ссылки на другие провайдеры облачных сервисов для повышения авторитета. Цель кампании заключается в том, чтобы получить доступ к устройствам потерпевших и сбор разведывательной информации с помощью передовых методов шпионажа. Корпорация Майкрософт будет сообщено пострадавших клиентов и предоставляемые стратегии смягчения последствий, в том числе укрепление конфигурации операционной среде, по обеспечению безопасности конечных точек, антивирус, Майкрософт Офис 365 конфигурация и настройка безопасности электронной почты. Индикаторы компромисса включать конкретные Домены электронной почты отправителя и RDP имена файлов. Резус-Исак делится своей разведывательной для членов общественной осведомленности, как резус-Исак команда разведки сообщалось ранее на несколько кампаний, связанных с полуночи метель.

Ссылка:https://rhisac.org/threat-intelligence/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-utilizing-rdp-files/

Индикаторы компрометации (Indicators of Compromise, IoCs):

• https://rhisac.org/threat-intelligence/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-utilizing-rdp-files/
• rhisac.org
• ЕС-Запад-2-АРМ.С3-ЕКА.облачность
• ЕС-Запад-1.мЗв-СК.облачность
• ЕС-Востоке-1-АРМ.minbuza.облачность

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал