- Microsoft on julkaissut uuden tietoverkkohyökkäysvaroituksen, johon Nobelium-hakkeriryhmä osallistuu.
- Hyökkäysyritykset ovat nyt uskottavampia, koska haitallinen osapuoli käyttää entistä USAID-tiliä.
- Yli 3000 tiliä, jotka liittyvät hallituksiin ja kansalaisjärjestöihin, on jo hyökätty.
- Microsoftin Tom Burt on selittänyt tarkalleen, miten tämä tietojenkalasteluohjelma toimii uhrejaan vastaan.
Microsoft on antanut vakavan varoituksen koskee kyberturvallisuutta kaikille siellä oleville, koska hyökkäystasot ovat alkaneet jälleen nousta.
Venäjän tukema Nobelium-ryhmä on taas siinä, ja tällä kertaa heidän käyttämänsä taktiikat saattavat huijata jopa tarkkaavaisimmat tarkkailijat.
Nobelium käyttää hakkeroitua USAID-tiliä tietojenkalasteluun
Kuten edellä mainitsimme, venäläiset hakkerit ovat nyt saaneet kätensä Constant Contact -sähköpostimarkkinointialustalle, jota aiemmin käytti USAID, harjoittamaan varjoisaa liiketoimintaansa.
Arviot osoittavat, että tämä tietojenkalasteluohjelma kohdistui yli 3000 tiliin, jotka liittyvät valtion virastoihin, konsultteihin, ajatushautomoihin ja muihin kansalaisjärjestöihin.
Ja vaikka suurin osa Nobeliumin ponnisteluista keskittyikin lähinnä Yhdysvaltoihin, näyttää siltä, että haitallinen sisältö on päässyt yli 24 maahan Microsoftin mukaan.
Microsoftin asiakkaiden turvallisuuden ja luottamuksen johtaja Tom Burt selitti, kuinka Native Zone -haittaohjelma lisättiin uhrin tietokoneisiin.
Nobelium aloitti tämän viikon hyökkäykset saamalla pääsyn USAID: n Constant Contact -tilille. Sieltä näyttelijä pystyi jakamaan verkkourkintasähköpostit, jotka näyttivät aidoilta, mutta sisälsivät linkin, joka napsauttamalla lisäsi haitallisen tiedoston, jota käytettiin takaoven jakamiseen, jota kutsumme Native Zone -alueeksi. Tämä takaovi voisi mahdollistaa monenlaisen toiminnan tietojen varastamisesta muiden verkon tietokoneiden tartuttamiseen.
Yritetään olla syyttämättä Microsoftia antamalla ihmisten ajatella, että järjestelmän puutteet ovat saattaneet helpottaa Näiden hyökkäysten vuoksi Burton sanoi, että monet sähköpostit estettiin, joten kaikkien Microsoft-tuotteiden haavoittuvuus voidaan sulkea pois ulos.
Kuinka Nobelium hyökkää uhreihinsa?
Hakkerien lähettämässä sähköpostissa on linkki, ja kun tätä linkkiä napsautetaan, se on melkein kuin varkaiden luovuttaminen talosi avaimille.
Kun olet napsauttanut yllä mainittua linkkiä, ISO toimitetaan kyseiselle koneelle sisältää houkutusasiakirjan, pikakuvakkeen ja Cobalt Strike Beacon -lataimella suoritettavan DLL-tiedoston (Native Zone).
Kun käyttäjät tosiasiallisesti käyttävät tätä pikakuvaketta, DLL suoritetaan ja Nobeliumilla on vapaa pääsy kaikkiin tietoihisi, purkamalla siten haluamasi tiedot, ja se voi jopa toimittaa lisää haittaohjelmia.
Tämän haittaohjelmien jakelukampanjan löysi ensimmäisen kerran helmikuussa 2021 Microsoft, as yksityiskohtaisesti postissa Microsoft Threat Intelligence Centeristä.
Microsoft on potkaissut sen täydellä varusteella taistelussa näitä haitallisia ryhmiä vastaan ja on avustanut muista maista, jotka ovat valmiita seisomaan ja toimimaan tietoverkkojen sortoa vastaan Tomin mukaan Burt.
Microsoft jatkaa yhteistyötä halukkaiden hallitusten ja yksityisen sektorin kanssa digitaalisen rauhan edistämiseksi.
Muista, että Internet ei ole vain hienoja taustakuvia, upeaa musiikkia ja hauskoja kissavideoita. Suojautumisen tässä vaarallisessa verkkoympäristössä pitäisi olla kaikkien ensisijainen huolenaihe ollessaan verkossa.
Pidämme silmällä tätä kehittyvää tarinaa ja ilmoitamme sinulle mahdollisista muutoksista tässä asiassa, jotka saattavat tapahtua. Kuten ehkä tiedät jo nyt, käsittelemme aiheita, joihin liittyy vakavia ransomware-uhkia.
Oletko koskaan joutunut kyberhyökkäysten uhriksi? Kerro meille kaikki siitä alla olevassa kommenttiosassa.
