「 ミッドナイト・ブリザード 」、スピアフィッシングで世界中の組織を攻撃中

セキュリティメディア「Security Week」によると、ロシアのハッカーがスピアフィッシング攻撃で複数の国々と産業にわたって100個あまりの組織を攻略しているそうです。これはMSからの警告であり、背後には「 ミッドナイト・ブリザード （Midnight Blizzard）」があり、大規模で情報を収集しようとすると把握されています。このキャンペーンが見つかっている地域は、イギリス以外のヨーロッパの国々、オーストラリア、日本等だそうです。主にはMSの職員を詐称したメールが攻撃の対象の者に送付され、このようなメールにはRDP設定ファイルが添付されているそうです。

ミッドナイト・ブリザード は、もともとMSのエコシステムを攻略することに悪名高いグループです。APT29、Cozy Bear等とも呼ばれています。前の一週間、 ミッドナイト・ブリザード は今度のキャンペーンを通じてあらゆるソースコードや役員のメールを盗み出したようです。

MSの関係者は、「RDP設定ファイルをダウンロードすると、被害者のシステムと攻撃者のサーバーが繋がります。それから被害者のシステムの各種データが攻撃者に流れていきます。主にはハードディスク、メモリ領域、繋がった付属デバイスに関する情報が盗み出されます。」と加えました。