- Microsoft telah mengeluarkan peringatan serangan cyber baru yang melibatkan kelompok peretas Nobelium.
- Upaya serangan sekarang lebih kredibel, karena pihak jahat menggunakan akun USAID sebelumnya.
- Lebih dari 3000 akun yang terkait dengan lembaga pemerintah dan non-pemerintah telah diserang.
- Tom Burt dari Microsoft telah menjelaskan dengan tepat bagaimana skema phishing ini bekerja terhadap para korbannya.
Microsoft telah mengeluarkan peringatan serius tentang keamanan siber untuk semua orang di luar sana, karena tingkat serangan mulai melonjak sekali lagi.
Kelompok Nobelium yang didukung Rusia melakukannya lagi dan, kali ini, taktik yang mereka gunakan bisa menipu bahkan pengamat yang paling waspada sekalipun.
Nobelium menggunakan akun USAID yang diretas untuk phishing
Seperti yang kami sebutkan di atas, para peretas Rusia kini telah mendapatkan platform pemasaran email Kontak Konstan yang sebelumnya digunakan oleh USAID, untuk menjalankan bisnis teduh mereka.
Perkiraan menunjukkan bahwa lebih dari 3000 akun yang terkait dengan lembaga pemerintah, konsultan, think tank, serta organisasi non-pemerintah lainnya menjadi sasaran skema phishing ini.
Dan meskipun sebagian besar upaya Nobelium sebagian besar terkonsentrasi di AS, tampaknya konten berbahaya mencapai lebih dari 24 negara, menurut Microsoft.
Tom Burt, wakil presiden keamanan dan kepercayaan pelanggan dari Microsoft, menjelaskan bagaimana malware Native Zone dimasukkan ke komputer korban.
Nobelium meluncurkan serangan minggu ini dengan mendapatkan akses ke akun Kontak Konstan USAID. Dari sana, aktor tersebut dapat mendistribusikan email phishing yang terlihat asli tetapi menyertakan tautan yang, ketika diklik, menyisipkan file berbahaya yang digunakan untuk mendistribusikan pintu belakang yang kami sebut Native Zone. Pintu belakang ini dapat memungkinkan berbagai aktivitas mulai dari mencuri data hingga menginfeksi komputer lain di jaringan.
Sebagai upaya untuk tidak memberatkan Microsoft, dengan membiarkan orang berpikir bahwa kelemahan dalam sistem mungkin telah memfasilitasi serangan ini, Burton mengatakan bahwa banyak email diblokir, sehingga kerentanan produk Microsoft apa pun dapat diatasi di luar.
Bagaimana Nobelium menyerang korbannya?
Email yang dikirim peretas memiliki tautan yang disertakan dan, setelah tautan ini diklik, itu seperti menyerahkan kunci rumah Anda kepada pencuri.
Setelah mengklik tautan yang disebutkan di atas, ISO dikirimkan ke mesin yang dimaksud, yang berisi dokumen umpan, pintasan, dan DLL yang dapat dieksekusi dengan pemuat Cobalt Strike Beacon (Zona Asli).
Ketika pengguna benar-benar menjalankan pintasan ini, DLL dijalankan dan Nobelium memiliki akses gratis ke semua data Anda, sehingga mengekstrak informasi apa pun yang mereka inginkan, dan bahkan dapat mengirimkan malware tambahan.
Kampanye penyebaran malware ini pertama kali ditemukan pada Februari 2021, oleh Microsoft, sebagai detail di postingan dari Pusat Intelijen Ancaman Microsoft.
Microsoft telah menendangnya ke gigi penuh dalam pertempuran melawan kelompok-kelompok jahat ini dan telah meminta bantuan negara lain yang bersedia untuk berdiri dan bertindak melawan penindasan dunia maya, menurut Tom Burt.
Microsoft akan terus bekerja sama dengan pemerintah dan sektor swasta yang bersedia untuk memajukan perdamaian digital.
Ingatlah bahwa internet bukan hanya wallpaper keren, musik yang bagus, dan video kucing lucu. Tetap terlindungi di lingkungan dunia maya yang berbahaya ini harus menjadi perhatian pertama setiap orang saat online.
Kami akan mengawasi cerita yang berkembang ini dan memberi tahu Anda tentang perubahan apa pun, jika ada, tentang masalah ini yang mungkin terjadi. Seperti yang mungkin Anda ketahui sekarang, kami membahas mata pelajaran yang melibatkan ancaman ransomware serius.
Apakah Anda pernah menjadi korban serangan siber? Beritahu kami semua tentang itu di bagian komentar di bawah.
