O grupo russo Midnight Blizzard realiza spear-phishing visando mais de 100 entidades dos EUA desde 22 de outubro, com anexos maliciosos de RDP.

A Microsoft alertou as organizações sobre uma campanha de phishing de lança em curso pelo grupo cibernético russo Midnight Blizzard, visando mais de 100 entidades, incluindo agências do governo dos EUA e ONGs. Desde 22 de outubro, a campanha envolveu o envio de e-mails com anexos maliciosos do Protocolo de Área de Trabalho Remota (RDP), permitindo acesso não autorizado a dispositivos e potencial instalação de malware. A Microsoft recomenda medidas de segurança aprimoradas, incluindo treinamento de funcionários e autenticação multifatorial.

October 30, 2024
14 Artigos

Leitura adicional