ロシアのハッカー「ミッドナイト・ブリザード」がマイクロソフト社員を装い米政府関係者を攻撃

SolarWinds 攻撃の責任は Midnight Blizzard にあります。

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • マイクロソフトは、選挙を前にロシアのハッカーがスピアフィッシングメールで米国政府関係者を狙っていると警告している。
  • このグループはマイクロソフトの従業員になりすまし、何千もの標的に悪意のあるメールを送信しました。
  • このキャンペーンは、選挙に関連した偽情報を広めようとするロシアのより広範な取り組みの一環である。
2024年の米国選挙

マイクロソフトは、29年のサイバー攻撃の犯人であるロシア系ハッカー集団、コージーベアまたはAPT2020としても知られるミッドナイトブリザードによる新たなスピアフィッシング攻撃について警告した。 SolarWindsの違反 そして昨年の TeamCity サーバーへの攻撃.

レドモンドのテクノロジー大手は言う 最近のブログ投稿 このグループは、米国大統領選挙の直前に米国政府関係者を標的にしていた。22月100日以降、このグループは米国、欧州、オーストラリア、日本の政府、学術機関、防衛部門を含む世界中のXNUMX以上の組織に標的型スピアフィッシングメールを送信している。

「その目的は、2018年初頭まで遡る長期にわたる外国の利益に対する熱心なスパイ活動を通じて情報を収集することだ」とマイクロソフトはこのグループについて警告している。

これらのメールは、盗まれた組織の認証情報を使用し、Microsoft および Amazon Web Services の従業員になりすましており、ハッカーが機密ファイル、ネットワーク ドライブ、セキュリティ キーにアクセスできるようにするリモート デスクトップ プロトコル (RDP) ファイルが含まれています。これらのメールには、ハッカーが制御するサービスに接続するリモート デスクトップ ファイルが含まれています。

マイクロソフトによると、このグループはロシアの対外情報局とつながりがあるという。米国の情報機関は以前、ロシアが民主党副大統領候補のティム・ウォルツに関する偽情報を流していると報告している( ワシントン・ポスト)、選挙活動家に対する騒乱や脅迫を扇動する可能性がある。

「スピアフィッシング、盗まれた認証情報、サプライチェーン攻撃、オンプレミス環境の侵害によるクラウドへの横展開、サービスプロバイダーの信頼チェーンを利用した下流の顧客へのアクセスなど、多様な初期アクセス方法が使用されます」とレドモンドの企業はさらに述べています。

マイクロソフトの幹部ブラッド・スミス氏は以前、 連邦法を可決するよう議会に要請した 2024年の米国選挙を前に、AIが生成したディープフェイクや欺瞞的な広告を規制する法案が議会で可決された。しかし、議会が今年中に新たなAI規制を制定する可能性は低い。

ユーザーフォーラム

1メッセージ