El grupo ruso Midnight Blizzard lleva a cabo spear-phishing dirigido a más de 100 entidades estadounidenses desde el 22 de octubre, con archivos adjuntos maliciosos RDP.

Microsoft ha alertado a las organizaciones sobre una campaña de phishing de lanza en curso por el grupo cibernético ruso Midnight Blizzard, dirigida a más de 100 entidades, incluyendo agencias gubernamentales y ONGs. Desde el 22 de octubre, la campaña ha implicado el envío de correos electrónicos con archivos adjuntos maliciosos del protocolo remoto de escritorio (RDP), permitiendo el acceso no autorizado a los dispositivos y la instalación de malware potencial. Microsoft recomienda medidas de seguridad mejoradas, incluyendo capacitación de empleados y autenticación multifactorial.

October 30, 2024
14 Artículos

Lecturas adicionales