- Microsoft je izdao novo upozorenje za cyber napad koje uključuje hakersku skupinu Nobelium.
- Pokušaji napada sada su vjerodostojniji, jer zlonamjerna strana koristi bivši račun USAID-a.
- Već je napadnuto više od 3000 računa koji su povezani s vladinim i nevladinim agencijama.
- Microsoftov Tom Burt objasnio je točno kako ova shema krađe identiteta djeluje protiv svojih žrtava.
Microsoft je izdao ozbiljno upozorenje vezano uz kibernetsku sigurnost za sve tamo, jer su razine napada ponovno počele rasti.
Skupina Nobelium koju podupire Rusija ponovno je na tome i ovaj put taktike koje su primijenili mogu zavarati i najopreznije promatrače.
Nobelium koristi hakirani račun USAID-a za krađu identiteta
Kao što smo gore spomenuli, ruski hakeri sada su se dočepali platforme za marketing e-pošte Constant Contact koju je ranije koristio USAID, kako bi vodili svoje sumnjivo poslovanje.
Procjene pokazuju da je više od 3000 računa povezanih s vladinim agencijama, konzultantima, think tankovima, kao i drugim nevladinim organizacijama, bio meta ove phishing sheme.
Iako se većina Nobelijevih napora uglavnom koncentrirala na SAD, čini se da je zlonamjerni sadržaj dosegnuo više od 24 zemlje, prema Microsoftu.
Tom Burt, potpredsjednik Microsoftove sigurnosti i povjerenja kupaca, objasnio je kako je malware Native Zone umetnut u računala žrtve.
Nobelium je pokrenuo ovotjedne napade pristupivši računu Constant Contact USAID-a. Odatle je glumac mogao distribuirati phishing e-poštu koja je izgledala vjerodostojno, ali sadržavala je vezu koja je, kad se klikne, umetnula zlonamjernu datoteku koja se koristi za distribuciju backdoor-a koji nazivamo Native Zone. Taj bi backdoor mogao omogućiti širok spektar aktivnosti, od krađe podataka do zaraze drugih računala u mreži.
Kao pokušaj da se ne inkriminira Microsoft, dopuštajući ljudima da misle da su nedostaci u sustavu možda olakšani u tim napadima Burton je rekao da su mnogi e-mailovi blokirani, pa se može upravljati ranjivošću bilo kojih Microsoftovih proizvoda van
Kako Nobelium napada svoje žrtve?
E-pošta koju hakeri šalju sadrži vezu i, nakon što se klikne na ovu vezu, prilično je slična predaji lopova ključeva vaše kuće.
Nakon klika na gore spomenutu vezu, dotični stroj isporučuje se ISO, tj sadrži varalicu, prečac i DLL izvršnu datoteku s Cobalt Strike Beacon utovarivačem (Zavičajna zona).
Kada korisnici stvarno pokrenu ovaj prečac, DLL se izvršava i Nobelium ima besplatan pristup svim vašim podacima, izvlačeći na taj način sve podatke koje žele, a može čak isporučiti i dodatni zlonamjerni softver.
Ovu kampanju distribucije zlonamjernog softvera Microsoft je prvi put otkrio u veljači 2021. godine detaljno u postu iz Microsoftovog centra za obavještavanje o prijetnjama.
Microsoft ga je potpuno aktivirao u borbi protiv ovih zlonamjernih skupina i zatražio pomoć drugih država koje su spremne ustati i djelovati protiv cyber ugnjetavanja, smatra Tom Burt.
Microsoft će nastaviti surađivati sa vladama i privatnim sektorom koji žele da unaprede digitalni mir.
Imajte na umu da Internet nisu samo sjajne pozadine, sjajna glazba i smiješni videozapisi o mačkama. Ostati zaštićen u ovom opasnom cyber okruženju svima bi trebao biti prva briga dok su na mreži.
Pazit ćemo na ovu priču koja se razvija i obavijestit ćemo vas o bilo kakvim promjenama po ovom pitanju koje bi se mogle dogoditi. Kao što već sada znate, pokrivamo teme koje uključuju ozbiljne prijetnje ransomwareom.
Jeste li ikada bili žrtva cyber napada? Recite nam sve o tome u odjeljku za komentare u nastavku.
