Akcióba lendültek az orosz hackerek: fontos figyelmeztetést adott ki a Microsoft, mely arra hívja fel a figyelmet, hogy lándzsás (spear) adathalász támadásokat indított a Midnight Blizzard nevű rosszindulatú csoport. Ezt korábban a brit és az amerikai hatóságok is az orosz hírszerzéssel hozták összefüggésbe.

A Microsoft tapasztalatai szerint a csoport – legalább – október 22. óta célzott adathalász e-maileket küld ki, melyek célja az információgyűjtés. A Midnight Blizzard különböző szektorokhoz köthető személyeket céloz meg, de jellemzően a kormányzati szervek, az IT-szolgáltatók, valamint a tudományos- és védelmi szféra szerepel a célpontjaik között.

A rosszindulatú csoport már több ezer adathalász levelet küldött ki több mint 100 szervezetnek, csak a legújabb kampányában – jegyzi meg a Microsoft. Azt is hozzáfűzik, hogy a Midnight a korábbi akciói során ellopott, valódi szervezetekhez köthető e-mail-címekről küldi ki a leveleket, így a célpontok azt hihetik, megbízható a feladó.

Pedig nem az: a csatolmányt megnyitva a rosszindulatú felek által irányított szerverekkel jön létre kapcsolat, és itt kezdődik a baj. A Midnight ugyanis gyakorlatilag mindenhez hozzáfér a számítógépen: a fájlokhoz, a hálózati meghajtókhoz, a perifériákhoz (mikrofonhoz, kamerához, nyomtatóhoz stb.), biztonsági kulcsokhoz és egyéb hitelesítő adatokhoz. Egy nagyobb, érzékeny adatokat is őrző szervezetnél ez maga az információbiztonsági armageddon.

Ha ez nem lenne elég, a támadók kártékony programokat is telepíthetnek a gépre és a hálózatra; olyan trójait is, ami a kezdeti kapcsolat bontása után is biztosítja a támadóknak a hozzáférést az áldozat gépéhez.

Mint az Engadget megjegyzi: a Midnight Blizzard több más néven is ismert (Cozy Bear, APT29), és jelentős bűnlajstromuk van. Az elmúlt években több száz szervezet rendszereibe tudtak behatolni, az év elején például még a Microsoft-vezetők e-mail-fiókjait is fel tudták törni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.