Russian group Midnight Blizzard carries out spear-phishing targeting 100+ US entities since October 22, with malicious RDP attachments. El grupo ruso Midnight Blizzard lleva a cabo spear-phishing dirigido a más de 100 entidades estadounidenses desde el 22 de octubre, con archivos adjuntos maliciosos RDP.
Microsoft has alerted organizations about an ongoing spear-phishing campaign by the Russian cyber group Midnight Blizzard, targeting over 100 entities, including U.S. government agencies and NGOs. Microsoft ha alertado a las organizaciones sobre una campaña de phishing de lanza en curso por el grupo cibernético ruso Midnight Blizzard, dirigida a más de 100 entidades, incluyendo agencias gubernamentales y ONGs. Since October 22, the campaign has involved sending emails with malicious Remote Desktop Protocol (RDP) attachments, enabling unauthorized access to devices and potential malware installation. Desde el 22 de octubre, la campaña ha implicado el envío de correos electrónicos con archivos adjuntos maliciosos del protocolo remoto de escritorio (RDP), permitiendo el acceso no autorizado a los dispositivos y la instalación de malware potencial. Microsoft recommends enhanced security measures, including employee training and multi-factor authentication. Microsoft recomienda medidas de seguridad mejoradas, incluyendo capacitación de empleados y autenticación multifactorial.