- Společnost Microsoft vydala nové varování před kybernetickými útoky, které zahrnuje hackerskou skupinu Nobelium.
- Pokusy o útok jsou nyní důvěryhodnější, protože škodlivá strana používá dřívější účet USAID.
- Více než 3000 účtů propojených s vládními a nevládními agenturami již bylo napadeno.
- Tom Burt z Microsoftu přesně vysvětlil, jak toto phishingové schéma funguje proti jeho obětem.
Microsoft vydal vážné varování týkající se kybernetické bezpečnosti pro všechny tam venku, protože úrovně útoků začaly opět stoupat.
Skupina Nobelium podporovaná Rusem je tu znovu a tentokrát by taktika, kterou použili, mohla oklamat i ty nejpozornější pozorovatele.
Nobelium používá pro phishing napadený účet USAID
Jak jsme zmínili výše, ruští hackeři nyní dostali do rukou e-mailovou marketingovou platformu Constant Contact, kterou dříve používala USAID, aby mohli vykonávat své temné záležitosti.
Odhady ukazují, že tímto phishingovým programem bylo zaměřeno na více než 3000 účtů, které jsou propojeny s vládními agenturami, konzultanty, think-tanky a dalšími nevládními organizacemi.
A i když se většina úsilí Nobelia soustředila hlavně na USA, zdá se, že škodlivý obsah zasáhl více než 24 zemí, tvrdí Microsoft.
Tom Burt, viceprezident pro bezpečnost a důvěru zákazníků společnosti Microsoft, vysvětlil, jak byl malware Native Zone vložen do počítačů oběti.
Nobelium zahájilo útoky tento týden získáním přístupu k účtu Constant Contact USAID. Odtamtud mohl herec distribuovat phishingové e-maily, které vypadaly autenticky, ale obsahoval odkaz, který po kliknutí vložil škodlivý soubor používaný k distribuci backdooru, kterému říkáme Nativní zóna. Tato zadní vrátka by mohla umožnit širokou škálu aktivit od krádeže dat až po infikování dalších počítačů v síti.
Jako pokus neobviňovat společnost Microsoft tím, že lidem umožníte si myslet, že chyby v systému mohly usnadnit Burton uvedl, že mnoho z těchto e-mailů bylo zablokováno, takže lze vyloučit zranitelnost všech produktů společnosti Microsoft ven.
Jak Nobelium útočí na své oběti?
E-mail, který hackeři posílají, obsahuje odkaz a jakmile na tento odkaz kliknete, je to skoro jako předat zloděje klíče od vašeho domu.
Po kliknutí na výše uvedený odkaz je ISO dodáno dotyčnému stroji obsahuje návnadový dokument, zástupce a spustitelný soubor DLL s zavaděčem Cobalt Strike Beacon (Nativní zóna).
Když uživatelé skutečně spustí tuto zkratku, DLL se spustí a Nobelium má volný přístup ke všem vašim datům, čímž extrahuje všechny informace, které chtějí, a může dokonce dodat další malware.
Tato kampaň na distribuci malwaru byla poprvé objevena v únoru 2021 společností Microsoft, as podrobně v příspěvku z Microsoft Threat Intelligence Center.
Microsoft v boji proti těmto škodlivým skupinám to nakoplo na plné obrátky a požádalo o pomoc jiných národů, které jsou podle Toma ochotny se postavit a jednat proti kybernetickému útlaku Burte.
Společnost Microsoft bude i nadále spolupracovat s ochotnými vládami a soukromým sektorem na prosazování příčin digitálního míru.
Pamatujte, že internet není jen skvělé tapety, skvělá hudba a zábavná videa s kočkami. Zůstat v bezpečí v tomto nebezpečném kybernetickém prostředí by měl být pro každého na prvním místě online.
Budeme sledovat tento vývojový příběh a budeme vás informovat o případných změnách v této záležitosti, ke kterým může dojít. Jak už možná víte, věnujeme se tématům, která se týkají vážné ransomwarové hrozby.
Byli jste někdy obětí kybernetických útoků? Řekněte nám o tom vše v sekci komentářů níže.
