Nuevas investigaciones revelan que el grupo APT29, también conocido como «Midnight Blizzard», está utilizando 193 servidores proxy RDP para llevar a cabo ataques Man-in-the-Middle (MiTM). Estas acciones permiten el robo de credenciales sensibles, datos confidenciales y la entrega de cargas maliciosas en sectores críticos. 🔍 ¿Qué está pasando? Los atacantes, […]
Campaña de Midnight Blizzard a gran escala utilizando archivos RDP
Microsoft publicó recientemente un blog de seguridad sobre la campaña de spear-phishing a gran escala de Midnight Blizzard dirigida a miles de personas en más de 100 organizaciones. La campaña incluía un archivo de configuración del Protocolo de escritorio remoto (RDP) firmado que se conectaba a un servidor controlado por […]