Microsoft a perturbat un grup prolific rus de amenințare cibernetică

Într-o actualizare din 15 august, Microsoft a declarat că a dezactivat conturile utilizate de grupul „Seaborgium” pentru recunoaștere, phishing și colectare de e-mailuri și a actualizat detectările împotriva domeniilor sale de phishing în Microsoft Defender SmartScreen.

Cunoscut și drept Callisto Group, ColdRiver, TA446, Seaborgium este un „actor de amenințare extrem de persistent”, susținut de statul rus, care se concentrează de cele mai multe ori pe SUA și Marea Britanie și, ocazional, pe țările din țările baltice, nordice și din Europa de Est.

De la începutul anului, a vizat peste 30 de organizații: în principal companii de consultanță în apărare și informații, organizații neguvernamentale și organizații interguvernamentale, think tank-uri și învățământ superior.

Grupul vizează, de asemenea, persoane precum foști oficiali de informații și cetățeni ruși care locuiesc în străinătate.

Scopul final al acțiunilor Seaborgium este furtul de acreditări și apoi exfiltrarea datelor.

INFOSEC

‍