俄罗斯情报机构利用 RDP 发动大规模钓鱼攻击
微软警告,俄罗斯情报机构正利用远程桌面协议(RDP)发动大规模钓鱼攻击。这一攻击最早是在 10 月 22 日发现的,其目标是政府、非政府组织、学界和国防机构。攻击者被命名为 Midnight Blizzard aka APT29 和 Cozy Bear,被认为隶属于俄罗斯对外情报局(SVR)。攻击者向 100 多个组织的数千人发送了钓鱼邮件,邮件附件包含了 RDP 配置文件。一旦受害者运行配置文件,会建立与 Midnight Blizzard 所控制系统的 RDP 连接,攻击者可利用配置文件窃取大量信息。
https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/