【安全资讯】俄罗斯‘午夜暴风雪’黑客针对政府工作人员展开新型信息窃取活动

概要：

近期，俄罗斯的‘午夜暴风雪’黑客组织针对政府工作人员展开了一场新型的信息窃取活动。微软的威胁情报团队指出，自10月22日起，该组织通过高度针对性的钓鱼邮件，向政府、学术、国防及非政府组织等多个领域的个人发送攻击，影响范围广泛。

主要内容：

微软表示，这一攻击活动利用了远程桌面协议（RDP）配置文件，黑客通过这些文件获得了受害者设备的完全访问权限。邮件中包含的RDP附件含有多个敏感设置，可能导致重要信息的泄露。一旦目标系统被攻陷，黑客便能将受害者本地设备的资源双向映射到其控制的服务器上，包括打印机和剪贴板内容，甚至可能影响安全密钥和销售点设备。

此次攻击的独特之处在于，‘午夜暴风雪’组织首次使用RDP配置文件作为攻击手段，显示出其战术的进步。微软还指出，亚马逊和乌克兰政府计算机应急响应小组也观察到了类似活动。亚马逊在上周发布的安全简报中警告称，俄罗斯的外国情报局正在针对政府机构和军事单位进行钓鱼攻击，意在窃取对手的凭证。

此外，SVR黑客组织曾在去年11月深度入侵微软系统，获取了公司的企业邮件环境，暴露了多家美国联邦机构的邮件，可能包含身份验证信息或凭证。该组织还参与了美国历史上最具影响力的网络攻击事件，包括2020年的SolarWinds攻击和2016年对民主党全国委员会的攻击。