- Microsoft har udsendt en ny advarsel om cyberangreb, der involverer Nobelium-hackergruppen.
- Angrebsforsøg er nu mere troværdige, da den ondsindede part bruger en tidligere USAID-konto.
- Mere end 3000 konti, der er knyttet til offentlige og ikke-statslige agenturer, er allerede blevet angrebet.
- Microsofts Tom Burt har forklaret nøjagtigt, hvordan denne phishing-ordning fungerer mod dens ofre.
Microsoft har udsendt en alvorlig advarsel vedrørende cybersikkerhed for alle derude, da angrebsniveauer er begyndt at øge igen.
Den russisk-støttede gruppe Nobelium er ved det igen, og denne gang kan den taktik, de benyttede, narre selv den mest årvågen af observatører.
Nobelium bruger en hacket USAID-konto til phishing
Som vi nævnte ovenfor, har de russiske hackere nu fået fat i en Constant Contact e-mail-marketingplatform, der tidligere blev brugt af USAID for at drive deres skyggefulde forretning.
Skøn viser, at mere end 3000 konti, der er knyttet til offentlige agenturer, konsulenter, tænketanke, såvel som andre ikke-statslige organisationer, var målrettet mod denne phishing-ordning.
Og selvom det meste af Nobeliums indsats hovedsageligt var koncentreret om USA, ser det ud til, at det ondsindede indhold nåede ud til mere end 24 lande, ifølge Microsoft.
Tom Burt, vicepræsident for kundesikkerhed og tillid fra Microsoft, forklarede, hvordan Native Zone-malware blev indsat i offerets computere.
Nobelium lancerede denne uges angreb ved at få adgang til USAID's Constant Contact-konto. Derefter var skuespilleren i stand til at distribuere phishing-e-mails, der så autentiske ud, men indeholdt et link, der, når der blev klikket på, indsatte en ondsindet fil, der blev brugt til at distribuere en bagdør, vi kalder Native Zone. Denne bagdør kunne muliggøre en bred vifte af aktiviteter fra at stjæle data til at inficere andre computere på et netværk.
Som et forsøg på ikke at inkriminere Microsoft ved at lade folk tro, at fejl i systemet muligvis har gjort det lettere disse angreb, Burton sagde, at mange af e-mails var blokeret, og dermed kan sårbarheden for Microsoft-produkter styres ud.
Hvordan angriber Nobelium sine ofre?
E-mailen, som hackerne sender, indeholder et link, og når dette link er klikket, er det stort set som at give tyve nøglerne til dit hus.
Efter at have klikket på ovennævnte link, leveres en ISO til den pågældende maskine, det vil sige indeholder et lokkedokument, en genvej og en DLL-eksekverbar med en Cobalt Strike Beacon loader (Indfødt zone).
Når brugerne faktisk kører denne genvej, udføres DLL'en, og Nobelium har fri adgang til alle dine data og udtrækker således de oplysninger, de ønsker, og kan endda levere yderligere malware.
Denne malware-distributionskampagne blev først opdaget tilbage i februar 2021 af Microsoft, som detaljeret i posten fra Microsoft Threat Intelligence Center.
Microsoft har sparket det i fuldt udstyr i kampen mod disse ondsindede grupper og har hvervet hjælp af andre nationer, der er villige til at rejse sig og handle mod cyberundertrykkelse, ifølge Tom Burt.
Microsoft vil fortsætte med at arbejde med villige regeringer og den private sektor for at fremme årsagen til digital fred.
Husk, at internettet ikke kun er seje baggrunde, god musik og sjove kattevideoer. At forblive beskyttet i dette farlige cybermiljø bør være alles første bekymring, når man er online.
Vi vil holde øje med denne udviklende historie og informere dig om eventuelle ændringer i denne sag, der måtte forekomme. Som du måske ved nu, dækker vi emner, der involverer alvorlige trusler mod ransomware.
Har du nogensinde været offer for cyberangreb? Fortæl os alt om det i kommentarfeltet nedenfor.
