O grupo russo Midnight Blizzard realiza spear-phishing visando mais de 100 entidades dos EUA desde 22 de outubro, com anexos maliciosos de RDP. Russian group Midnight Blizzard carries out spear-phishing targeting 100+ US entities since October 22, with malicious RDP attachments.

A Microsoft alertou as organizações sobre uma campanha de phishing de lança em curso pelo grupo cibernético russo Midnight Blizzard, visando mais de 100 entidades, incluindo agências do governo dos EUA e ONGs. Microsoft has alerted organizations about an ongoing spear-phishing campaign by the Russian cyber group Midnight Blizzard, targeting over 100 entities, including U.S. government agencies and NGOs. Desde 22 de outubro, a campanha envolveu o envio de e-mails com anexos maliciosos do Protocolo de Área de Trabalho Remota (RDP), permitindo acesso não autorizado a dispositivos e potencial instalação de malware. Since October 22, the campaign has involved sending emails with malicious Remote Desktop Protocol (RDP) attachments, enabling unauthorized access to devices and potential malware installation. A Microsoft recomenda medidas de segurança aprimoradas, incluindo treinamento de funcionários e autenticação multifatorial. Microsoft recommends enhanced security measures, including employee training and multi-factor authentication.