Az orosz SzVR-hez köthető Midnight Blizzard (Nobelium) Microsoft ügyfelek leveleit lopta el

A Midnight Blizzard kiberkémkedő csoport, amely állítólag kapcsolatban áll Oroszországgal, továbbra is támadásokat indít a Microsoft felhasználói ellen, hogy e-maileket lopjon el. Ez a Microsoft vállalati infrastruktúrájának az év elején történt betörését követően történt, amelyért a Midnight Blizzardot okolták. A vállalat januárban hozta nyilvánosságra, hogy számos vállalati e-mail fiókját kompromittálták egy széles körű kiberkémkedési kampány részeként. A Microsoft kompromittált e-maileket a Microsoft incidenskezelő csoportja által létrehozott biztonságos portálon keresztül osztja meg az érintett felhasználókkal. A címzetteket arra kérték, hogy azonosítsák a szervezetükön belüli (biztonsági) azonosítókat. A Microsoft megismételte az átláthatóság iránti elkötelezettségét, és tanulni kíván az eseményekből a védelmi intézkedések javítása érdekében.

Egy másik riasztó fejlemény a héten, hogy a távvezérlő szoftvereket kínáló TeamViewer vállalati hálózatába is behatoltak állítólag. Bár ezt nem erősítették meg, egyes jelentések szerint a behatolásért ugyanaz az oroszországi kötődésű csoport, az APT29, más néven Midnight Blizzard felelős. Az elkövetők egy állandó alkalmazott fiókján keresztül jutottak be a vállalati hálózatba. A betörés lehetséges következményeit még nem lehet teljes mértékben meghatározni, de az APT  csoportnak a digitális infrastruktúrák elleni folyamatos támadását jelzi világszerte. Ez a folyamatos kibertámadás arra utal, hogy további biztonsági intézkedésekre lehet szükség az ilyen rendkívül ügyes fenyegető csoportok elleni védekezéshez.

(forrás)

(forrás)