solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2024年10月31日 18时33分 星期四
来自烽火游戏1:战争学徒
微软警告,俄罗斯情报机构正利用远程桌面协议(RDP)发动大规模钓鱼攻击。这一攻击最早是在 10 月 22 日发现的,其目标是政府、非政府组织、学界和国防机构。攻击者被命名为 Midnight Blizzard aka APT29 和 Cozy Bear,被认为隶属于俄罗斯对外情报局(SVR)。攻击者向 100 多个组织的数千人发送了钓鱼邮件,邮件附件包含了 RDP 配置文件。一旦受害者运行配置文件,会建立与 Midnight Blizzard 所控制系统的 RDP 连接,攻击者可利用配置文件窃取大量信息。