Un grupo de hackers vinculado al servicio de inteligencia ruso, conocido como Midnight Blizzard, ha sido acusado por Estados Unidos y el Reino Unido de robar e-mails del Gobierno estadounidense.
Este grupo utiliza tácticas de phishing para obtener información relevante de países con intereses opuestos a Rusia, así como de grandes corporaciones y organizaciones no gubernamentales.
El modus operandi de Midnight Blizzard implica obtener credenciales de usuarios haciéndose pasar por el servicio técnico de Microsoft, utilizando incluso el chat de Microsoft Teams para establecer relaciones de confianza con las víctimas. Este último ataque ha permitido a los hackers acceder al sistema de correo electrónico de Microsoft, robando e-mails que contienen conversaciones entre el personal de la compañía y diversas instituciones gubernamentales.
La Agencia de Ciberseguridad y Seguridad en Infraestructuras de EE.UU. ha alertado sobre la posibilidad de que los hackers rusos obtengan información confidencial de varias agencias de la Administración estadounidense a través de estos e-mails. Además, se informó de un segundo ataque a instituciones estadounidenses procedente de China, aunque no se han revelado las agencias afectadas. Microsoft está colaborando con sus clientes para investigar y mitigar estos ciberataques.
Vía: Xataka