- A Microsoft új kibertámadási figyelmeztetést adott ki, amely a Nobelium hackercsoportot is bevonja.
- A támadási kísérletek most már hitelesebbek, mivel a rosszindulatú fél egy korábbi USAID-fiókot használ.
- Már több mint 3000 olyan fiókot támadtak meg, amelyek kormányzati és nem kormányzati ügynökségekhez kapcsolódnak.
- A Microsoft Tom Burt pontosan elmagyarázta, hogyan működik ez az adathalász rendszer áldozatai ellen.
Microsoft komoly figyelmeztetést adott ki mindenki kiberbiztonságát illetően, mivel a támadási szintek ismét növekedni kezdtek.
Az oroszok által támogatott Nobelium csoport ismét itt áll, és ezúttal az általuk alkalmazott taktika még a legriadóbb megfigyelőket is becsaphatja.
A Nobelium egy feltört USAID-fiókot használ az adathalászathoz
Ahogy fentebb említettük, az orosz hackerek most árnyékos üzleti tevékenységük végett kezükbe vették a korábban az USAID által használt Constant Contact e-mail marketing platformot.
Becslések azt mutatják, hogy ez az adathalász rendszer több mint 3000 olyan fiókot célzott meg, amelyek kormányzati ügynökségekhez, tanácsadókhoz, agytrösztökhöz, valamint más nem kormányzati szervezetekhez kapcsolódnak.
És annak ellenére, hogy a Nobelium erőfeszítéseinek zöme elsősorban az Egyesült Államokra összpontosult, úgy tűnik, hogy a rosszindulatú tartalom több mint 24 országot ért el a Microsoft szerint.
Tom Burt, a Microsoft ügyfélbiztonsági és bizalmi alelnöke elmagyarázta, hogyan illesztették be a Native Zone rosszindulatú programot az áldozat számítógépeibe.
A Nobelium az e heti támadásokat azzal indította, hogy hozzáférést kapott az USAID Constant Contact fiókjához. Innen a színész képes volt terjeszteni az adathalász e-maileket, amelyek hitelesnek tűntek, de tartalmazott egy linket, amelyre kattintva egy rosszindulatú fájlt illesztett be, amelyet egy olyan hátsó ajtó terjesztésére használnak, amelyet Native Zone-nak hívunk. Ez a hátsó ajtó széles körű tevékenységeket tehet lehetővé az adatlopástól a hálózat többi számítógépének megfertőzéséig.
Kísérletként nem inkriminálni a Microsoftot, lehetővé téve az emberek számára, hogy azt gondolják, hogy a rendszer hibái megkönnyíthették ezeket a támadásokat Burton elmondta, hogy sok e-mailt blokkoltak, így kizárható a Microsoft termékeinek sebezhetősége ki.
Hogyan támadja meg a Nobelium áldozatait?
A hackerek által küldött e-mail tartalmaz linket, és miután erre a linkre kattintottak, nagyjából olyan, mintha tolvajoknak adnák át a ház kulcsát.
A fent említett linkre kattintás után ISO-t kap a kérdéses géphez, az csaló dokumentumot, parancsikont és egy Cobalt Strike Beacon betöltővel futtatható DLL-t tartalmaz (Natív Zóna).
Amikor a felhasználók ténylegesen futtatják ezt a parancsikont, a DLL futtatásra kerül, és a Nobelium ingyenes hozzáféréssel rendelkezik az összes adatához, így kinyerheti a kívánt információkat, és akár további rosszindulatú programokat is képes szállítani.
Ezt a rosszindulatú programokat terjesztő kampányt először 2021 februárjában fedezte fel a Microsoft, as részletesen a bejegyzésben a Microsoft Threat Intelligence Center alkalmazásból.
Microsoft teljes sebességbe rúgta az e kártékony csoportok elleni harcban, és segítséget kért más nemzetek közül, amelyek hajlandók felállni és fellépni a számítógépes elnyomás ellen, Tom szerint Burt.
A Microsoft továbbra is együttműködik az arra hajlandó kormányokkal és a magánszférával a digitális béke ügyének előmozdítása érdekében.
Ne feledje, hogy az internet nem csak klasszikus háttérképek, nagyszerű zene és vicces macska videók. A védettség fenntartása ebben a veszélyes kibernetikai környezetben mindenki számára az elsődleges probléma kell, hogy legyen online.
Figyelemmel kísérjük ezt a fejlődő történetet, és tájékoztatni fogunk minden esetleges változásról, amely felmerülhet ebben az ügyben. Mint azt már tudhatod, az érintett témákat fedjük le súlyos ransomware fenyegetések.
Voltál már kibertámadás áldozata? Mondjon nekünk mindent az alábbi megjegyzések részben.
