Microsoft
о всплеске атак, направленных на хищение учетных данных.
По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes).
Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.
Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем».
Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных.
По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes).
Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.
Исследователи добавляют, что хакеры также «проводят атаки с повторным воспроизведением сеанса, чтобы получить первоначальный доступ к облачным ресурсам, используя для этого угнанные сеансы, которые, вероятно, были приобретены незаконным путем».
Кроме того, в компании предупреждают, что APT29 задействует в своих атаках резидентные прокси для маршрутизации вредоносного трафика, чтобы замаскировать соединения, осуществленные с использованием скомпрометированных учетных данных.
