Microsoft warnt vor einer laufenden Spearphishing-Kampagne der Cyberkriminellen von Midnight Blizzard, einer Hackergruppe, die laut US- und UK-Geheimdiensten dem russischen Staatsapparat nahestehen soll. Die Kampagne zielt mehrheitlich auf Unternehmen in den USA und Europa ab, in Australien und Japan wurden ebenfalls Angriffe registriert. Bereits mehr als 100 Unternehmen und Organisationen wurden attackiert.
Die personalisierten E-Mails kommen mit einem Remote Desktop Protocol (RDP) Configuration File im Anhang, welches beim Öffnen eine Remote-Verbindung zu den Rechnern der Angreifer herstellt. Die echten E-Mail-Adressen stammen von zuvor durch Midnight Blizzard kompromittierten Unternehmen.
Microsoft empfiehlt neben erhöhter Vorsicht die üblichen Massnahmen wie Advances Anti-Phishing für die Mailaccounts oder die Aktivierung von Tamper Protection in der Endpoint Security. Selbstverständlich sollten aber vor allem die Nutzer sensibilisiert werden, damit diese nicht auf verdächtige Inhalte klicken.
Details zu den Angriffsmustern und technischen Hintergründen finden sich
an dieser Stelle im
Microsoft Security Blog.
(win)
