In acht nehmen! Nobelium-Phishing-Angriff ist hinter Ihren persönlichen Daten her

  • Microsoft hat eine neue Warnung vor Cyberangriffen herausgegeben, an der die Hackergruppe Nobelium beteiligt ist.
  • Angriffsversuche sind jetzt glaubwürdiger, da die böswillige Partei ein ehemaliges USAID-Konto verwendet.
  • Mehr als 3000 Konten, die mit staatlichen und nichtstaatlichen Stellen verknüpft sind, wurden bereits angegriffen.
  • Tom Burt von Microsoft hat genau erklärt, wie dieses Phishing-Schema gegen seine Opfer funktioniert.
Microsoft warnt vor aktueller Nobelium-Phishing-Kampagne, die sich als USAID ausgibt

Microsoft hat eine ernsthafte Warnung ausgesprochen in Bezug auf die Cybersicherheit für alle da draußen, da die Angriffszahlen wieder zu steigen beginnen.

Die von Russland unterstützte Gruppe Nobelium ist wieder dabei, und diesmal könnte ihre Taktik selbst die wachsamsten Beobachter täuschen.

Nobelium verwendet ein gehacktes USAID-Konto für Phishing

Wie bereits erwähnt, haben die russischen Hacker jetzt eine E-Mail-Marketing-Plattform von Constant Contact in die Hände bekommen, die früher von USAID verwendet wurde, um ihre zwielichtigen Geschäfte zu tätigen.

Schätzungen zeigen, dass mehr als 3000 Konten, die mit Regierungsbehörden, Beratern, Think Tanks sowie anderen Nichtregierungsorganisationen in Verbindung stehen, Ziel dieses Phishing-Programms waren.

Und obwohl sich die meisten Bemühungen von Nobelium hauptsächlich auf die USA konzentrierten, scheinen die schädlichen Inhalte laut Microsoft mehr als 24 Länder erreicht zu haben.

Tom Burt, Vizepräsident für Kundensicherheit und Vertrauen von Microsoft, erklärte, wie die Native Zone-Malware in die Computer der Opfer eingefügt wurde.

Nobelium startete die Angriffe dieser Woche, indem es sich Zugang zum Constant Contact-Konto von USAID verschaffte. Von dort aus konnte der Schauspieler Phishing-E-Mails verteilen, die authentisch aussahen, aber einen Link enthielten, der beim Anklicken eine schädliche Datei einfügte, die zur Verbreitung einer Hintertür verwendet wurde, die wir Native Zone nennen. Diese Hintertür könnte eine Vielzahl von Aktivitäten ermöglichen, vom Diebstahl von Daten bis hin zur Infektion anderer Computer in einem Netzwerk.

Als Versuch, Microsoft nicht zu belasten, indem die Leute denken lassen, dass Fehler im System dies erleichtert haben könnten Bei diesen Angriffen sagte Burton, dass viele der E-Mails blockiert wurden, sodass die Anfälligkeit von Microsoft-Produkten ausgeschlossen werden kann aus.

Wie greift Nobelium seine Opfer an?

Die E-Mail, die die Hacker senden, enthält einen Link, und sobald dieser Link angeklickt wird, ist es fast so, als würden Diebe die Schlüssel zu Ihrem Haus übergeben.

Nach Anklicken des oben genannten Links wird eine ISO an die betreffende Maschine geliefert, die enthält ein Lockvogeldokument, eine Verknüpfung und eine ausführbare DLL mit einem Cobalt Strike Beacon Loader (Heimatzone).

Wenn Benutzer diese Verknüpfung tatsächlich ausführen, wird die DLL ausgeführt und Nobelium hat freien Zugriff auf alle Ihre Daten, wodurch alle gewünschten Informationen extrahiert und sogar zusätzliche Malware bereitgestellt werden kann.

Diese Malware-Verteilungskampagne wurde erstmals im Februar 2021 von Microsoft entdeckt, da ausführlich im Beitrag aus dem Microsoft Threat Intelligence Center.

Microsoft hat es im Kampf gegen diese bösartigen Gruppen auf Hochtouren gebracht und die Hilfe in Anspruch genommen anderer Nationen, die bereit sind, aufzustehen und gegen Cyber-Unterdrückung vorzugehen, so Tom Burt.

Microsoft wird weiterhin mit willigen Regierungen und dem Privatsektor zusammenarbeiten, um die Sache des digitalen Friedens voranzutreiben.

Denken Sie daran, dass das Internet nicht nur coole Hintergrundbilder, tolle Musik und lustige Katzenvideos bietet. Der Schutz in dieser gefährlichen Cyberumgebung sollte für jeden das erste Anliegen sein, wenn er online ist.

Wir werden diese Entwicklung im Auge behalten und Sie gegebenenfalls über Änderungen in dieser Angelegenheit informieren. Wie Sie vielleicht bereits wissen, decken wir Themen ab, die mit ernste Ransomware-Bedrohungen.

Waren Sie schon einmal Opfer von Cyber-Angriffen? Erzählen Sie uns alles darüber in den Kommentaren unten.

Microsoft Surface Duo verfügt über einen älteren Snapdragon-Chip

Microsoft Surface Duo verfügt über einen älteren Snapdragon-ChipMicrosoftOberflächen Duo

Basierend auf jüngsten Enthüllungen läuft Microsoft Surface Duo auf einem Snapdragon 855-Mikrochip.Das Dual-Screen-Gerät ist ein neuer bahnbrechender Formfaktor mit einem faltbaren Display.Besuche ...

Weiterlesen
Vorsicht vor Microsoft-Telefonbetrug: Cyberkriminelle sind wieder da

Vorsicht vor Microsoft-Telefonbetrug: Cyberkriminelle sind wieder daMicrosoftMuss LesenOnlinesicherheit

Cyberkriminelle agieren auf verschiedenen Ebenen: mit spezielle Software wie Keylogger, das Senden von E-Mails, in denen Benutzer aufgefordert werden, ihnen vertrauliche Informationen bereitzustell...

Weiterlesen
Microsoft wird die SMBv1-Sicherheitslücke nicht patchen: Schalten Sie den Dienst aus oder aktualisieren Sie auf Windows 10

Microsoft wird die SMBv1-Sicherheitslücke nicht patchen: Schalten Sie den Dienst aus oder aktualisieren Sie auf Windows 10Microsoft

Nach den jüngsten Cyberangriffen Petya und WannaCry, Microsoft empfahl allen Windows 10-Benutzern, die ungenutzten, aber immer noch anfälligen SMBv1-Dateifreigabeprotokoll von ihren Maschinen, um s...

Weiterlesen