- Microsoft издаде ново предупреждение за кибератака, което включва хакерската група Nobelium.
- Опитите за атака вече са по-надеждни, тъй като злонамерената страна използва бивш акаунт в USAID.
- Вече са атакувани над 3000 акаунта, свързани с правителствени и неправителствени агенции.
- Том Бърт от Microsoft обясни как точно действа тази фишинг схема срещу жертвите си.
Microsoft е издал сериозно предупреждение относно киберсигурността за всички там, тъй като нивата на атака отново започнаха да се покачват.
Подкрепената от Русия група „Нобелиум“ отново е на ход и този път тактиката, която използваха, може да заблуди и най-бдителните наблюдатели.
Nobelium използва хакнат акаунт на USAID за фишинг
Както споменахме по-горе, руските хакери сега се сдобиха с платформа за маркетинг на имейли Constant Contact, която преди се използваше от USAID, за да водят своя сенчест бизнес.
Оценките показват, че над 3000 акаунта, свързани с държавни агенции, консултанти, мозъчни тръстове, както и други неправителствени организации, са били насочени към тази фишинг схема.
И въпреки че повечето от усилията на Нобелиум бяха съсредоточени най-вече в САЩ, изглежда, че злонамереното съдържание е достигнало до повече от 24 държави, според Microsoft.
Том Бърт, вицепрезидент по сигурността и доверието на клиентите от Microsoft, обясни как зловредният софтуер Native Zone е вмъкнат в компютрите на жертвата.
Nobelium стартира атаките тази седмица, като получи достъп до акаунта за постоянен контакт на USAID. Оттам актьорът можеше да разпространява фишинг имейли, които изглеждаха автентични, но включваха връзка, която при щракване вмъкваше злонамерен файл, използван за разпространение на задната врата, която наричаме Native Zone. Тази задна врата може да даде възможност за широк спектър от дейности от кражба на данни до заразяване на други компютри в мрежата.
Като опит да не се инкриминира Microsoft, като се позволи на хората да мислят, че недостатъците в системата може да са улеснили тези атаки, Бъртън каза, че много от имейлите са блокирани, като по този начин може да се управлява уязвимостта на всички продукти на Microsoft навън.
Как Нобелиум атакува жертвите си?
Имейлът, който хакерите изпращат, има включена връзка и след като тази връзка бъде щракната, почти прилича на връчване на крадците на ключовете на къщата ви.
След като щракнете върху гореспоменатата връзка, на въпросната машина се доставя ISO съдържа документ за примамка, пряк път и DLL изпълним файл с Cobalt Strike Beacon loader (Родна зона).
Когато потребителите действително изпълнят този пряк път, DLL се изпълнява и Nobelium има свободен достъп до всички ваши данни, като по този начин извлича всяка информация, която искат, и дори може да достави допълнителен злонамерен софтуер.
Тази кампания за разпространение на зловреден софтуер е открита за първи път през февруари 2021 г. от Microsoft, as подробно в публикацията от Microsoft Threat Intelligence Center.
Microsoft го е изстрелял в пълна екипировка в битката срещу тези злонамерени групи и е привлякъл помощта на други държави, които са готови да се изправят и да действат срещу киберпотисничеството, според Том Бърт.
Microsoft ще продължи да работи с желаещи правителства и частния сектор за напредък в каузата на цифровия мир.
Не забравяйте, че интернет не е само страхотни тапети, страхотна музика и забавни видеоклипове за котки. Да останем защитени в тази опасна кибер среда трябва да е първостепенна грижа за всеки, докато е онлайн.
Ще наблюдаваме тази развиваща се история и ще ви информираме за всякакви промени, ако има такива, които могат да възникнат. Както може би вече знаете, ние обхващаме теми, които включват сериозни заплахи за рансъмуер.
Били ли сте някога жертва на кибератаки? Разкажете ни всичко за това в раздела за коментари по-долу.
