- Microsoft on välja andnud uue küberrünnakuhoiatuse, mis hõlmab Nobeliumi häkkerite rühma.
- Rünnakukatsed on nüüd usaldusväärsemad, kuna pahatahtlik osapool kasutab endist USAID-i kontot.
- Juba on rünnatud enam kui 3000 kontot, mis on seotud valitsuse ja valitsusväliste asutustega.
- Microsofti Tom Burt on täpselt selgitanud, kuidas see andmepüügiskeem selle ohvrite vastu töötab.
Microsoft on teinud tõsise hoiatuse mis puudutab kõigi sealsete küberturvalisust, kuna rünnakute tase on taas tõusma hakanud.
Venemaa toetatud rühmitus Nobelium on taas asja juures ja seekord võib nende kasutatav taktika petta isegi kõige valvsamad vaatlejad.
Nobelium kasutab andmepüügiks häkkinud USAID kontot
Nagu eelpool mainisime, on Venemaa häkkerid oma varjulise äri ajamiseks saanud oma käe Constant Contact e-turunduse platvormile, mida varem kasutas USAID.
Hinnangute kohaselt oli see andmepüügiskeem suunatud enam kui 3000 kontole, mis on seotud valitsusasutuste, konsultantide, mõttekodade ja muude valitsusväliste organisatsioonidega.
Ja kuigi enamik Nobeliumi jõupingutustest olid keskendunud peamiselt USA-le, näib Microsofti sõnul pahatahtlik sisu jõudnud enam kui 24 riiki.
Microsofti klientide turvalisuse ja usalduse asepresident Tom Burt selgitas, kuidas Native Zone pahavara sisestati ohvri arvutitesse.
Nobelium alustas selle nädala rünnakuid, saades juurdepääsu USAID kontosile Constant Contact. Sealt suutis näitleja levitada andmepüügi e-kirju, mis tundusid ehtsad, kuid sisaldasid linki, millele klõpsates sisestati pahatahtlik fail, mida levitati tagaukseks, mida kutsume Native Zone'iks. See tagauks võib võimaldada mitmesuguseid tegevusi alates andmete varastamisest kuni teiste võrgus olevate arvutite nakatamiseni.
Katse mitte süüdistada Microsofti, lubades inimestel arvata, et süsteemi vead võivad olla hõlbustanud nende rünnakute tõttu ütles Burton, et paljud e-kirjad blokeeriti, seega saab kõigi Microsofti toodete haavatavuse välistada välja.
Kuidas Nobelium oma ohvreid ründab?
Häkkerite saadetud meilil on link ja kui see link on klõpsatud, on see üsna sarnane vargadega teie maja võtmete üleandmisega.
Pärast ülaltoodud lingil klõpsamist tarnitakse ISO kõnealusele masinale, see sisaldab peibutusdokumenti, otseteed ja Cobalt Strike Beacon laaduriga käivitatavat DLL-i (Emakeel).
Kui kasutajad seda otseteed tegelikult käitavad, käivitatakse DLL ja Nobeliumil on vaba juurdepääs kõigile teie andmetele, eraldades seeläbi kogu soovitud teabe ja see võib edastada isegi täiendavat pahavara.
Selle pahavara levitamise kampaania avastas esmakordselt 2021. aasta veebruaris Microsoft, as üksikasjalikult postituses Microsofti ohtude luurekeskusest.
Microsoft on selle pahatahtlike rühmituste vastases võitluses selle täies hoos löödud ja abi palunud teistest riikidest, kes on Tomi sõnul valmis seista ja tegutsema küber rõhumise vastu Burt.
Microsoft jätkab koostööd rahumeelsete valitsuste ja erasektoriga, et edendada digitaalse rahu eesmärki.
Pidage meeles, et Internet pole ainult lahedad taustapildid, suurepärane muusika ja naljakad kassivideod. Selles ohtlikus küberkeskkonnas kaitstud olek peaks olema võrgus olles kõigi esmane mure.
Hoiame silma peal sellel areneval lool ja teavitame teid kõigist selles küsimuses aset leidvatest muudatustest, kui neid on. Nagu võite juba teada, käsitleme teemasid, mis seda hõlmavad tõsised lunavara ähvardused.
Kas olete kunagi olnud küberrünnakute ohver? Räägi meile sellest kõigest allpool olevas kommentaaride jaotises.
![5 parimat VPN-i Microsoft 365 jaoks 2022. aastal [reaalses maailmas testitud]](/f/b8eb274bf21d0cfa6fe10a5e6265c9a0.png?width=300&height=460)
