news.shamcode.ru | Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных

Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных

воскресенье, 22 декабря 2024 г. в 00:00:18

https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.