El grupo ruso Midnight Blizzard lleva a cabo spear-phishing dirigido a más de 100 entidades estadounidenses desde el 22 de octubre, con archivos adjuntos maliciosos RDP. Russian group Midnight Blizzard carries out spear-phishing targeting 100+ US entities since October 22, with malicious RDP attachments.

Microsoft ha alertado a las organizaciones sobre una campaña de phishing de lanza en curso por el grupo cibernético ruso Midnight Blizzard, dirigida a más de 100 entidades, incluyendo agencias gubernamentales y ONGs. Microsoft has alerted organizations about an ongoing spear-phishing campaign by the Russian cyber group Midnight Blizzard, targeting over 100 entities, including U.S. government agencies and NGOs. Desde el 22 de octubre, la campaña ha implicado el envío de correos electrónicos con archivos adjuntos maliciosos del protocolo remoto de escritorio (RDP), permitiendo el acceso no autorizado a los dispositivos y la instalación de malware potencial. Since October 22, the campaign has involved sending emails with malicious Remote Desktop Protocol (RDP) attachments, enabling unauthorized access to devices and potential malware installation. Microsoft recomienda medidas de seguridad mejoradas, incluyendo capacitación de empleados y autenticación multifactorial. Microsoft recommends enhanced security measures, including employee training and multi-factor authentication.