- أصدرت Microsoft تحذيرًا جديدًا للهجوم الإلكتروني يتضمن مجموعة قراصنة Nobelium.
- أصبحت محاولات الهجوم الآن أكثر مصداقية ، حيث يستخدم الطرف الخبيث حسابًا سابقًا للوكالة الأمريكية للتنمية الدولية.
- تم بالفعل الهجوم على أكثر من 3000 حساب مرتبط بوكالات حكومية وغير حكومية.
- أوضح توم بيرت من Microsoft بالضبط كيف يعمل مخطط التصيد هذا ضد ضحاياه.
مايكروسوفت أصدر تحذيرًا خطيرًا بشأن الأمن السيبراني للجميع ، حيث بدأت مستويات الهجوم في الارتفاع مرة أخرى.
مجموعة نوبليوم المدعومة من روسيا تتواجد مرة أخرى ، وهذه المرة ، يمكن للتكتيكات التي استخدموها أن تخدع حتى أكثر المراقبين يقظة.
يستخدم Nobelium حسابًا مخترقًا للوكالة الأمريكية للتنمية الدولية للتصيد الاحتيالي
كما ذكرنا أعلاه ، فإن المتسللين الروس قد وضعوا أيديهم الآن على منصة تسويق البريد الإلكتروني Constant Contact التي كانت تستخدمها الوكالة الأمريكية للتنمية الدولية سابقًا ، من أجل إدارة أعمالهم المشبوهة.
تشير التقديرات إلى أن أكثر من 3000 حساب مرتبط بوكالات حكومية ، ومستشارين ، ومراكز بحثية ، بالإضافة إلى منظمات غير حكومية أخرى ، قد تم استهدافهم من خلال برنامج التصيد الاحتيالي هذا
وعلى الرغم من أن معظم جهود Nobelium تركزت في الغالب على الولايات المتحدة ، يبدو أن المحتوى الضار وصل إلى أكثر من 24 دولة ، وفقًا لمايكروسوفت.
أوضح توم بيرت ، نائب رئيس أمن العملاء والثقة في Microsoft ، كيف تم إدراج البرنامج الضار Native Zone في أجهزة كمبيوتر الضحايا.
أطلق Nobelium هجمات هذا الأسبوع من خلال الوصول إلى حساب Constant Contact التابع للوكالة الأمريكية للتنمية الدولية. من هناك ، كان الممثل قادرًا على توزيع رسائل البريد الإلكتروني المخادعة التي بدت أصلية ولكنها تضمنت رابطًا ، عند النقر عليه ، أدخل ملفًا ضارًا يستخدم لتوزيع باب خلفي نسميه Native Zone. يمكن أن يتيح هذا الباب الخلفي مجموعة واسعة من الأنشطة من سرقة البيانات إلى إصابة أجهزة الكمبيوتر الأخرى على الشبكة.
كمحاولة لعدم تجريم Microsoft ، من خلال السماح للناس بالاعتقاد بأن العيوب في النظام ربما تكون قد سهلت ذلك قال بيرتون إنه تم حظر العديد من رسائل البريد الإلكتروني ، وبالتالي يمكن السيطرة على ضعف أي من منتجات Microsoft خارج.
كيف يهاجم نوبليوم ضحاياه؟
يحتوي البريد الإلكتروني الذي يرسله المتسللون على رابط ، وبمجرد النقر فوق هذا الرابط ، يبدو الأمر أشبه بتسليم مفاتيح منزلك إلى اللصوص.
بعد النقر على الرابط المذكور أعلاه ، يتم تسليم ملف ISO إلى الجهاز المعني يحتوي على مستند شرك واختصار وملف DLL قابل للتنفيذ مع محمل Cobalt Strike Beacon (المنطقة الأصلية).
عندما يقوم المستخدمون بالفعل بتشغيل هذا الاختصار ، يتم تنفيذ DLL ويتمتع Nobelium بحرية الوصول إلى جميع بياناتك ، وبالتالي استخراج أي معلومات يريدونها ، ويمكنهم أيضًا تقديم برامج ضارة إضافية.
تم اكتشاف حملة توزيع البرامج الضارة هذه لأول مرة في فبراير 2021 ، بواسطة Microsoft ، كـ مفصل في المنشور من Microsoft Threat Intelligence Center.
مايكروسوفت بدأها بأقصى سرعة في المعركة ضد هذه الجماعات الخبيثة وطلب المساعدة من الدول الأخرى المستعدة للوقوف والتصرف ضد الاضطهاد السيبراني ، وفقًا لتوم بيرت.
ستواصل Microsoft العمل مع الحكومات الراغبة والقطاع الخاص لتعزيز قضية السلام الرقمي.
تذكر أن الإنترنت ليس مجرد خلفيات رائعة وموسيقى رائعة ومقاطع فيديو قطط مضحكة. يجب أن يكون البقاء محميًا في هذه البيئة الإلكترونية الخطيرة هو الشغل الشاغل للجميع أثناء الاتصال بالإنترنت.
سنراقب هذه القصة المتطورة ونبلغك بأي تغييرات ، إن وجدت ، قد تحدث في هذا الشأن. كما تعلم الآن ، فإننا نغطي الموضوعات التي تتضمن تهديدات برامج الفدية الخطيرة.
هل سبق لك أن تعرضت لهجمات إلكترونية؟ أخبرنا كل شيء عنها في قسم التعليقات أدناه.
