Le groupe russe Midnight Blizzard mène depuis le 22 octobre des activités de chasse à la lance ciblant plus de 100 entités américaines avec des pièces jointes RDP malveillantes.
Microsoft a alerté les organisations au sujet d'une campagne de phishing en cours par le cybergroupe russe Midnight Blizzard, ciblant plus de 100 entités, y compris des agences gouvernementales et des ONG américaines. Depuis le 22 octobre, la campagne implique l'envoi d'e-mails avec des pièces jointes malveillantes de Remote Desktop Protocol (RDP), permettant l'accès non autorisé aux appareils et l'installation potentielle de logiciels malveillants. Microsoft recommande des mesures de sécurité améliorées, y compris la formation des employés et l'authentification multi-facteurs.
October 30, 2024
14 Articles