Kennis & Inspiratie

Microsoft waarschuwt voor spear-phishingcampagne van Midnight Blizzard

31 oktober – Leestijd 2 minuten

Microsoft waarschuwt gebruikers voor een agressieve spear-phishingcampagne van Midnight Blizzard. Midnight Blizzard is een Russische staatshackers groep die volgens Amerikaanse en Britse inlichtingendiensten banden heeft met de Russische militaire dienst GRU. Deze phishingcampagne maakt gebruik van RDP-configuratiebestanden in mailtjes richting overheden, onderwijsinstellingen, NGO’s en defensie-onderdelen in Europa.

De aanval zou ruim een week bezig zijn, sinds 22 oktober. Het gaat om een spear-phishingcampagne, waarbij beoogde slachtoffers een zeer overtuigend bericht krijgen met details over hun accounts, het bedrijf waar ze werken of persoonlijke informatie. In een aantal gevallen deden de aanvallers zich voor als werknemers van Microsoft, in de hoop geloofwaardiger over te komen.

 

In de emails zit een RDP-bestand dat verbonden is met de server van de aanvaller. Wanneer je het bestand opent wordt er een verbinding opgezet met die server, waarna criminelen toegang krijgen tot lokale systeembronnen. Denk aan bestanden, schijven, printers en zelfs verificatietools als smartcards. Hierbij kunnen ook inloggegevens worden buitgemaakt en ontstaan er mogelijkheden om malware te installeren.

Remote Desktop Protocol

Het gevaar schuilt hem in het stukje RDP, wat staat voor Remote Desktop Protocol. Deze bestanden worden normaal gebruikt voor legitieme toegang tot computers, bijvoorbeeld voor thuiswerken of IT-ondersteuning. Deze hackers hebben deze techniek alleen slim misbruikt door er een officieel ogend certificaat Let’s Encrypt aan te koppelen. Wanneer iemand dat opent, krijgen aanvallers toegang.

 

Blijf alert!

Om te voorkomen dat je slachtoffer wordt is het belangrijk alert te blijven. Open geen RDP-bestanden uit e-mails die je niet kent. Ook al zien ze er nog zo betrouwbaar uit.

Onze tips:

  • Controleer de afzender: Kijk goed naar het e-mailadres van de afzender. Soms zijn er kleine afwijkingen die kunnen aangeven dat het niet legitiem is.
  • Wees voorzichtig met links: Beweeg je muis over links om te zien waar ze echt naartoe leiden voordat je klikt.
  • Verifieer verzoeken: Als je een onverwacht verzoek krijgt om gevoelige informatie te delen, neem dan contact op met de afzender via een ander communicatiekanaal om te bevestigen dat het verzoek legitiem is.

Geschreven door Ronnie Soetendaal

Meer informatie

Natuurlijk blijven wij als SPEYK deze situatie in de gaten houden en zullen wij tijdig informeren indien noodzakelijk. Heb je zelf een vraag? Stel ze gerust en neem contact met ons op.

Contact