Microsoft Threat Intelligence
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей. Злоумышленники выдают себя за сотрудников службы технической поддержки Microsoft или IT-специалистов, чтобы получить доступ к целевым устройствам.
Microsoft Threat Intelligence предоставила результаты своего многолетнего расследования деятельности российского угрожающего агента, известного как Forest Blizzard (STRONTIUM).
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft Teams, которые были проведены угрожающей организацией Midnight Blizzard (ранее отслеживалась как NOBELIUM).
Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше и использующей ранее не идентифицированную полезную нагрузку ransomware.
IOC
Злоумышленники использовали атаки "противник посередине" для кражи паролей, перехвата сеансов входа в систему и пропуска аутентификации, а затем использовали почтовые ящики жертв для проведения BEC-атак на другие цели.
IOC
Программа-вымогатель Hive существует всего около года, впервые она была замечена в июне 2021 года, но уже успела стать одной из самых распространенных полезных нагрузок в экосистеме ransomware-as-a-service (RaaS). Последний вариант Hive, содержащий несколько серьезных обновлений, доказывает, что это