Trend Micro, məşhur bir cyber security şirkəti, yeni gəlişdirilmiş phishing kampaniyasını aşkar edib. Bu kampaniya hərbi və hökumət qurumları hədəf alan sofistikişləşmiş bir attackdır. “Midnight Blizzard” adlanan bu advanced persistent threat (APT) qrupu, Qərb dövlətləri, hərbi təşkilatlar və akademik tədqiqatçıları hədəf alan böyük miqyaslı bir spear phishing häklər yapmışdır. Grup, məlumatların çıxılması üçün red team metodologiyalarından və anonimləşdirmə alətlərindən istifadə etmişdir. Araşdırmacılara görə grup, qaralama RDP protokolu və PyRDP adlanan Python əsaslı bir alətdan istifadə etmişdir. Kampaniyanın ümumi qurbanların sayı qeyri-aydındır, lakin Trend Micro, kampaniyanın zirvədə olduğu oktyabr ayının sonlarında yəni 2024-cü ildə yüzlərlə iri profil sahibi qurbanın hücumuna məruz qalındığını deyir. Qurbanlar, hökumət və hərbi orqanlar, fikir mərkəzləri, akademik tədqiqatçılar, Ukrayna hökuməti ilə bağlı qurumlar, bir bulud xidməti təchizatçısı və Niderland Xarici İşlər Nazirliyi ilə bağlı qurumlar arasında sayılır. Onların əksəriyyəti Avropa, ABŞ, Yaponiya, Ukrayna və Avstraliyada yerləşir. Daha ətraflı bir konteksta qoyulan zaman, məlum olmalıdır ki, Midnight Blizzard aynı zamanda APT29, Earth Koschchei və ya Cozy Bear olaraq da tanınır. Bu, Rusiyadan sponsorluş edilmiş bir tələbə özəyi təhlükəsizlik qrupudur və Rus xarici kəşfiyyat xidməti (SVR) tərəfindən doğrudan nəzarət olunur. Qərb ölkələrində əsasən kiberspionaj kampaniyaları həyata keçirməklə tanınır. Via BleepingComputer.