Hackers Russos estão Conduzindo Ataques de Larga Escala de Roubo de Credencial, segundo a Microsoft.
A Microsoft emitiu um aviso sobre um aumento significativo nos ataques de roubo de credenciais realizados pelo grupo de hackers russo afiliado ao estado, Midnight Blizzard.
Esse grupo, também conhecido pelos nomes Nobelium, APT29, Cozy Bear, Iron Hemlock e The Dukes, é conhecido por seu envolvimento no comprometimento da cadeia de fornecimento da SolarWinds em dezembro de 2020.
O Midnight Blizzard tem direcionado seus ataques a governos, provedores de serviços de TI, ONGs, setores de defesa e manufatura crítica. Sua atuação abrange uma ampla gama de setores e organizações, visando obter acesso não autorizado a informações confidenciais e sistemas sensíveis.
O grupo foi identificado como uma ameaça persistente e altamente sofisticada, capaz de explorar vulnerabilidades e técnicas avançadas de engenharia social.
Suas táticas incluem o uso de malware personalizado, phishing direcionado e ataques de engenharia social para obter credenciais válidas e acesso aos sistemas das vítimas.
A Microsoft recomenda fortemente que as organizações e indivíduos adotem medidas rigorosas de segurança cibernética, como a implementação de autenticação multifator, atualização regular de sistemas e softwares, e treinamento de conscientização sobre segurança para evitar cair nas armadilhas do Midnight Blizzard e proteger-se contra esses ataques de roubo de credenciais. Informações adicionais podem ser encontradas no blog da Microsoft.
Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers
