Προσοχή! Η επίθεση ψαρέματος Nobelium γίνεται μετά από τα προσωπικά σας δεδομένα

Microsoft έχει εκδώσει μια σοβαρή προειδοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο για όλους εκεί έξω, καθώς τα επίπεδα επίθεσης έχουν αρχίσει να αυξάνονται και πάλι.

Η ρωσική υποστηριζόμενη ομάδα Nobelium βρίσκεται ξανά σε αυτήν και αυτή τη φορά, οι τακτικές που χρησιμοποίησαν θα μπορούσαν να ξεγελάσουν ακόμη και τους πιο προσεκτικούς παρατηρητές.

Το Nobelium χρησιμοποιεί έναν παραβιασμένο λογαριασμό USAID για ηλεκτρονικό ψάρεμα

Όπως αναφέραμε παραπάνω, οι Ρώσοι χάκερ έχουν πλέον πάρει τα χέρια τους σε μια πλατφόρμα μάρκετινγκ ηλεκτρονικού ταχυδρομείου Constant Contact που παλαιότερα χρησιμοποιούσε η USAID, προκειμένου να ασκήσουν τη σκιερή τους επιχείρηση.

Οι εκτιμήσεις δείχνουν ότι περισσότεροι από 3.000 λογαριασμοί που συνδέονται με κυβερνητικές υπηρεσίες, συμβούλους, ομάδες προβληματισμού, καθώς και άλλες μη κυβερνητικές οργανώσεις, στοχεύθηκαν από αυτό το πρόγραμμα ηλεκτρονικού ψαρέματος (phishing).

Και παρόλο που οι περισσότερες προσπάθειες του Nobelium επικεντρώθηκαν κυρίως στις ΗΠΑ, φαίνεται ότι το κακόβουλο περιεχόμενο έφτασε σε περισσότερες από 24 χώρες, σύμφωνα με τη Microsoft.

Ο Tom Burt, αντιπρόεδρος της ασφάλειας των πελατών και της εμπιστοσύνης της Microsoft, εξήγησε πώς το κακόβουλο λογισμικό Native Zone εισήχθη στους υπολογιστές του θύματος.

Το Nobelium ξεκίνησε τις επιθέσεις αυτής της εβδομάδας αποκτώντας πρόσβαση στον λογαριασμό Constant Contact του USAID. Από εκεί, ο ηθοποιός μπόρεσε να διανείμει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που φαινόταν αυθεντικά, αλλά περιελάμβανε έναν σύνδεσμο που, όταν έκανε κλικ, εισήγαγε ένα κακόβουλο αρχείο που χρησιμοποιήθηκε για τη διανομή μιας πίσω πόρτας που ονομάζουμε Native Zone. Αυτό το backdoor θα μπορούσε να επιτρέψει ένα ευρύ φάσμα δραστηριοτήτων, από την κλοπή δεδομένων έως τη μόλυνση άλλων υπολογιστών σε ένα δίκτυο.

Ως προσπάθεια να μην ενοχοποιήσουμε τη Microsoft, επιτρέποντας στους ανθρώπους να πιστεύουν ότι τα ελαττώματα στο σύστημα μπορεί να έχουν διευκολύνει Σε αυτές τις επιθέσεις, ο Burton είπε ότι πολλά από τα μηνύματα ηλεκτρονικού ταχυδρομείου είχαν αποκλειστεί, επομένως μπορεί να αποκλειστεί η ευπάθεια οποιωνδήποτε προϊόντων της Microsoft έξω.

Πώς επιτίθεται το Nobelium στα θύματά του;

Το email που στέλνουν οι χάκερ περιλαμβάνει έναν σύνδεσμο και, μόλις πατηθεί αυτός ο σύνδεσμος, μοιάζει πολύ με την παράδοση στους κλέφτες των κλειδιών για το σπίτι σας.

Αφού κάνετε κλικ στον παραπάνω σύνδεσμο, παραδίδεται ένα ISO στο εν λόγω μηχάνημα, δηλαδή περιέχει ένα έγγραφο δόνησης, μια συντόμευση και ένα DLL που μπορεί να εκτελεστεί με ένα φορτωτή Cobalt Strike Beacon (Εγγενής ζώνη).

Όταν οι χρήστες εκτελούν πραγματικά αυτήν τη συντόμευση, εκτελείται το DLL και το Nobelium έχει δωρεάν πρόσβαση σε όλα τα δεδομένα σας, εξάγοντας έτσι τις πληροφορίες που θέλουν και μπορούν ακόμη και να παραδώσουν επιπλέον κακόβουλο λογισμικό.

Αυτή η καμπάνια διανομής κακόβουλου λογισμικού ανακαλύφθηκε για πρώτη φορά τον Φεβρουάριο του 2021, από τη Microsoft, ως αναλυτικά στην ανάρτηση από το Microsoft Threat Intelligence Center.

Microsoft το έχει κλωτσήσει πλήρως στη μάχη εναντίον αυτών των κακόβουλων ομάδων και έχει ζητήσει τη βοήθεια άλλων εθνών που είναι πρόθυμοι να σταθούν και να δράσουν κατά της καταπίεσης στον κυβερνοχώρο, σύμφωνα με τον Τομ Μπέρτ.

Η Microsoft θα συνεχίσει να συνεργάζεται με πρόθυμες κυβερνήσεις και τον ιδιωτικό τομέα για την προώθηση της αιτίας της ψηφιακής ειρήνης.

Να θυμάστε ότι το Διαδίκτυο δεν είναι μόνο ωραίες ταπετσαρίες, υπέροχη μουσική και αστεία βίντεο με γάτες. Η παραμονή προστατευμένη σε αυτό το επικίνδυνο περιβάλλον στον κυβερνοχώρο θα πρέπει να είναι το πρώτο μέλημα όλων όταν είστε συνδεδεμένοι στο διαδίκτυο.

Θα παρακολουθούμε αυτήν την αναπτυσσόμενη ιστορία και θα σας ενημερώσουμε για τυχόν, εάν υπάρχουν, αλλαγές σε αυτό το θέμα που ενδέχεται να συμβούν. Όπως ίσως γνωρίζετε, καλύπτουμε θέματα που αφορούν σοβαρές απειλές ransomware.

Υπήρξε ποτέ θύμα επιθέσεων στον κυβερνοχώρο; Πείτε μας τα πάντα στην παρακάτω ενότητα σχολίων.