午夜暴风雪黑客小组劫持RDP代理，以启动恶意软件攻击

　　针对军事和政府目标的针对军事和政府目标的趋势微点复杂的长矛捕捞运动使用近200个RDP代理来访问终点 ，受害者总数数百在数百个 　　高级持久威胁
，被称为午夜暴风雪，发起了大规模的长矛网络钓鱼攻击 ，针对西方的政府
，军事组织和学术研究人员。 　　该小组利用了红色团队的方法和匿名工具，因为它从其IT基础架构中删除了敏感数据 ，Trend Micro的网络安全研究人员透露 。 　　研究人员在一份报告中说，该小组使用了Rogue远程桌面协议（RDP）和一个名为PYRDP的基于Python的工具
。攻击始于带有恶意RDP配置文件的长矛示威电子邮件。如果受害者运行它
，它将连接到攻击者控制的RDP服务器 。 　　你可能喜欢 　　主要的俄罗斯黑客小组将重点转移到我们和英国的目标 　　俄罗斯网络钓鱼运动目标的欧洲外交官有希望的精美品酒 　　微软团队和其他被劫持到黑客公司网络的Windows工具 　　关于俄罗斯的工资 　　该活动使用34个流氓RDP后端服务器与193个代理服务器结合使用，以重定向受害者联系并掩盖攻击者的活动
。 　　一旦受害者连接 ，骗子就会使用PYRDP拦截连接
，充当中间人（MITM）。然后，有了访问目标端点 ，攻击者可以浏览文件
，渗透敏感的数据等等 。 　　尽管整个运动中的受害者总数尚不清楚，但Trend Micro表示 ，在2024年10月下旬
，一日竞选活动达到顶峰的一天，大约有200名备受瞩目的受害者。 　　受害者是政府和军事组织 ，智囊团和学术研究人员
，与乌克兰政府有关的实体，云服务提供商以及与荷兰相关的实体外交部
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　他们中的大多数位于欧洲，美国 ，日本
，乌克兰和澳大利亚 。 　　为了使事情变得更加困难，值得注意的是 ，午夜暴风雪也被称为APT29
，Earth Koschchei或舒适的熊
。这是一个由俄罗斯政府赞助并直接控制俄罗斯外国情报局（SVR）的精致的高级持久威胁集团。它以主要在西方国家开展网络高度运动而闻名 。 　　通过BleepingComputer 　　您可能还喜欢 　　在线发布的数百个载有恶意软件的假NPM软件包试图欺骗开发人员的最佳防病毒软件列表，这是目前最好的终点保护工具