- Microsoft hat eine neue Warnung vor Cyberangriffen herausgegeben, an der die Hackergruppe Nobelium beteiligt ist.
- Angriffsversuche sind jetzt glaubwürdiger, da die böswillige Partei ein ehemaliges USAID-Konto verwendet.
- Mehr als 3000 Konten, die mit staatlichen und nichtstaatlichen Stellen verknüpft sind, wurden bereits angegriffen.
- Tom Burt von Microsoft hat genau erklärt, wie dieses Phishing-Schema gegen seine Opfer funktioniert.
Microsoft hat eine ernsthafte Warnung ausgesprochen in Bezug auf die Cybersicherheit für alle da draußen, da die Angriffszahlen wieder zu steigen beginnen.
Die von Russland unterstützte Gruppe Nobelium ist wieder dabei, und diesmal könnte ihre Taktik selbst die wachsamsten Beobachter täuschen.
Nobelium verwendet ein gehacktes USAID-Konto für Phishing
Wie bereits erwähnt, haben die russischen Hacker jetzt eine E-Mail-Marketing-Plattform von Constant Contact in die Hände bekommen, die früher von USAID verwendet wurde, um ihre zwielichtigen Geschäfte zu tätigen.
Schätzungen zeigen, dass mehr als 3000 Konten, die mit Regierungsbehörden, Beratern, Think Tanks sowie anderen Nichtregierungsorganisationen in Verbindung stehen, Ziel dieses Phishing-Programms waren.
Und obwohl sich die meisten Bemühungen von Nobelium hauptsächlich auf die USA konzentrierten, scheinen die schädlichen Inhalte laut Microsoft mehr als 24 Länder erreicht zu haben.
Tom Burt, Vizepräsident für Kundensicherheit und Vertrauen von Microsoft, erklärte, wie die Native Zone-Malware in die Computer der Opfer eingefügt wurde.
Nobelium startete die Angriffe dieser Woche, indem es sich Zugang zum Constant Contact-Konto von USAID verschaffte. Von dort aus konnte der Schauspieler Phishing-E-Mails verteilen, die authentisch aussahen, aber einen Link enthielten, der beim Anklicken eine schädliche Datei einfügte, die zur Verbreitung einer Hintertür verwendet wurde, die wir Native Zone nennen. Diese Hintertür könnte eine Vielzahl von Aktivitäten ermöglichen, vom Diebstahl von Daten bis hin zur Infektion anderer Computer in einem Netzwerk.
Als Versuch, Microsoft nicht zu belasten, indem die Leute denken lassen, dass Fehler im System dies erleichtert haben könnten Bei diesen Angriffen sagte Burton, dass viele der E-Mails blockiert wurden, sodass die Anfälligkeit von Microsoft-Produkten ausgeschlossen werden kann aus.
Wie greift Nobelium seine Opfer an?
Die E-Mail, die die Hacker senden, enthält einen Link, und sobald dieser Link angeklickt wird, ist es fast so, als würden Diebe die Schlüssel zu Ihrem Haus übergeben.
Nach Anklicken des oben genannten Links wird eine ISO an die betreffende Maschine geliefert, die enthält ein Lockvogeldokument, eine Verknüpfung und eine ausführbare DLL mit einem Cobalt Strike Beacon Loader (Heimatzone).
Wenn Benutzer diese Verknüpfung tatsächlich ausführen, wird die DLL ausgeführt und Nobelium hat freien Zugriff auf alle Ihre Daten, wodurch alle gewünschten Informationen extrahiert und sogar zusätzliche Malware bereitgestellt werden kann.
Diese Malware-Verteilungskampagne wurde erstmals im Februar 2021 von Microsoft entdeckt, da ausführlich im Beitrag aus dem Microsoft Threat Intelligence Center.
Microsoft hat es im Kampf gegen diese bösartigen Gruppen auf Hochtouren gebracht und die Hilfe in Anspruch genommen anderer Nationen, die bereit sind, aufzustehen und gegen Cyber-Unterdrückung vorzugehen, so Tom Burt.
Microsoft wird weiterhin mit willigen Regierungen und dem Privatsektor zusammenarbeiten, um die Sache des digitalen Friedens voranzutreiben.
Denken Sie daran, dass das Internet nicht nur coole Hintergrundbilder, tolle Musik und lustige Katzenvideos bietet. Der Schutz in dieser gefährlichen Cyberumgebung sollte für jeden das erste Anliegen sein, wenn er online ist.
Wir werden diese Entwicklung im Auge behalten und Sie gegebenenfalls über Änderungen in dieser Angelegenheit informieren. Wie Sie vielleicht bereits wissen, decken wir Themen ab, die mit ernste Ransomware-Bedrohungen.
Waren Sie schon einmal Opfer von Cyber-Angriffen? Erzählen Sie uns alles darüber in den Kommentaren unten.