Le groupe russe Midnight Blizzard mène depuis le 22 octobre des activités de chasse à la lance ciblant plus de 100 entités américaines avec des pièces jointes RDP malveillantes. Russian group Midnight Blizzard carries out spear-phishing targeting 100+ US entities since October 22, with malicious RDP attachments.

Microsoft a alerté les organisations au sujet d'une campagne de phishing en cours par le cybergroupe russe Midnight Blizzard, ciblant plus de 100 entités, y compris des agences gouvernementales et des ONG américaines. Microsoft has alerted organizations about an ongoing spear-phishing campaign by the Russian cyber group Midnight Blizzard, targeting over 100 entities, including U.S. government agencies and NGOs. Depuis le 22 octobre, la campagne implique l'envoi d'e-mails avec des pièces jointes malveillantes de Remote Desktop Protocol (RDP), permettant l'accès non autorisé aux appareils et l'installation potentielle de logiciels malveillants. Since October 22, the campaign has involved sending emails with malicious Remote Desktop Protocol (RDP) attachments, enabling unauthorized access to devices and potential malware installation. Microsoft recommande des mesures de sécurité améliorées, y compris la formation des employés et l'authentification multi-facteurs. Microsoft recommends enhanced security measures, including employee training and multi-factor authentication.