לְהִזָהֵר! התקפת פישינג של נובליום היא אחרי הנתונים האישיים שלך

  • מיקרוסופט פרסמה אזהרת התקפות סייבר חדשה הכוללת את קבוצת האקרים נובליום.
  • ניסיונות התקפה הם כעת אמינים יותר, מכיוון שהצד הזדוני משתמש בחשבון USAID לשעבר.
  • יותר מ -3000 חשבונות המקושרים לסוכנויות ממשלתיות ולא-ממשלתיות כבר הותקפו.
  • טום ברט של מיקרוסופט הסביר בדיוק כיצד תוכנית הדיוג הזו פועלת כנגד קורבנותיה.
מיקרוסופט מזהירה מפני קמפיין דיוג נובליום הנוכחי המתחזה ל- USAID

מיקרוסופט הוציא אזהרה רצינית לגבי אבטחת סייבר לכולם שם, מכיוון שרמות ההתקפה החלו לעלות שוב.

הקבוצה "נובליום" הנתמכת על ידי רוסיה שוב בעניין, והפעם הטקטיקות שהשתמשו בהן יכולות להטעות אפילו את המשגיחים הכי ערניים.

נובליום משתמש בחשבון USAID שנפרץ לצורך התחזות

כפי שהזכרנו לעיל, ההאקרים הרוסים נתנו כעת את ידיהם לפלטפורמת שיווק דוא"ל של Constant Contact ששימשה בעבר את USAID במטרה לנהל את עסקיהם המוצלים.

ההערכות מראות כי יותר מ -3000 חשבונות המקושרים לסוכנויות ממשלתיות, יועצים, צוותי חשיבה, כמו גם ארגונים לא-ממשלתיים אחרים, היו ממוקדים על ידי תוכנית דיוג זו.

ולמרות שרוב מאמצי נובליום התרכזו בעיקר בארה"ב, נראה כי התוכן הזדוני הגיע ליותר מ -24 מדינות, על פי מיקרוסופט.

טום ברט, סגן נשיא אבטחת לקוחות ואמון ממיקרוסופט, הסביר כיצד תוכנה זדונית של Native Zone הוכנסה למחשבי הקורבן.

נובליום השיק את ההתקפות השבוע על ידי קבלת גישה לחשבון Contact Constant של USAID. משם הצליח השחקן להפיץ מיילים של פישינג שנראו אותנטיים אך כללו קישור שלחיצה עליו הכניס קובץ זדוני המשמש להפצת דלת אחורית שאנו מכנים Native Zone. דלת אחורית זו עשויה לאפשר מגוון רחב של פעילויות החל מגניבת נתונים ועד הדבקת מחשבים אחרים ברשת.

כניסיון לא להפליל את מיקרוסופט, בכך שאפשר לאנשים לחשוב שייתכן שהקלות במערכת הקלו בהתקפות אלה, אמר ברטון כי רבים מהודעות האימייל חסומות, ולכן ניתן לשלוט בפגיעות של כל מוצרי Microsoft הַחוּצָה.

כיצד תוקף נובליום את קורבנותיו?

בהודעת הדוא"ל שההאקרים שולחים יש קישור וברגע שלוחצים על קישור זה, זה כמעט כמו למסור לגנבים את המפתחות לביתכם.

לאחר לחיצה על הקישור הנ"ל, מסירת ISO למכונה המדוברת, זאת מכיל מסמך דמה, קיצור דרך והפעלת DLL עם מטעין משובץ קובלט (אזור הילידים).

כאשר משתמשים ממש מריצים קיצור דרך זה, ה- DLL מבוצע ולנובליום יש גישה חופשית לכל הנתונים שלך, ובכך מחלץ כל מידע שהם רוצים, ואף יכול לספק תוכנות זדוניות נוספות.

קמפיין הפצת תוכנות זדוניות זה התגלה לראשונה בפברואר 2021, על ידי מיקרוסופט, כ- מפורט בפוסט ממרכז המודיעין האיומי של מיקרוסופט.

מיקרוסופט בעט בו בהילוך מלא בקרב נגד קבוצות זדוניות אלה וגייס את העזרה על פי טום, של מדינות אחרות שמוכנות לקום ולפעול נגד דיכוי סייבר ברט.

מיקרוסופט תמשיך לעבוד עם ממשלות מוכנות והמגזר הפרטי לקידום מטרת השלום הדיגיטלי.

זכרו שהאינטרנט הוא לא רק טפטים מדליקים, מוסיקה נהדרת וסרטוני חתולים מצחיקים. שמירה על הגנה בסביבת סייבר מסוכנת זו צריכה להיות הדאגה הראשונה של כולם בזמן שהם מקוונים.

נשמור על הסיפור המתפתח הזה ונודיע לך על כל שינוי, אם בכלל, בעניין זה שעשוי להתרחש. כפי שאתה אולי יודע עד עכשיו, אנו מכסים נושאים הקשורים איומים חמורים על כופר.

האם אי פעם היית קורבן להתקפות סייבר? ספר לנו הכל על כך בסעיף ההערות למטה.

מיקרוסופט מגיעה לאבן דרך הכנסות של 1 טריליון דולר, ולא אומרת עליה דבר

מיקרוסופט מגיעה לאבן דרך הכנסות של 1 טריליון דולר, ולא אומרת עליה דברמיקרוסופט

ברבעון האחרון, מיקרוסופט הגיעה לאבן דרך אפית: טריליון דולר בהכנסות מצטברות לכל החיים. החלק המפתיע הוא שהחברה לא אמרה דבר על ההישג הזה - כנראה שחגגה את ההצלחה הזו בדלתיים סגורות במקום.אפל הגיעה לאבן...

קרא עוד
מיקרוסופט מביאה חנות ספרים אלקטרונית מקורית לעדכון היוצרים של Windows 10

מיקרוסופט מביאה חנות ספרים אלקטרונית מקורית לעדכון היוצרים של Windows 10מיקרוסופטחנות ספרים אלקטרוניים

בעוד שמיקרוסופט כבר הציעה מוסיקה, תוכנית טלוויזיה ותוכן סרטים דרך חנות Windows, נישה אחת נותרה ללא הופעה בחנות המקוונת שלה: ספרים אלקטרוניים. החדשות הטובות הן שזה ישתנה בקרוב. העדכון האחרון של Wind...

קרא עוד
הורד אפליקציית Microsoft Band חינם לשולחן העבודה Windows 7, 8, 10

הורד אפליקציית Microsoft Band חינם לשולחן העבודה Windows 7, 8, 10מיקרוסופטהורד

בדיוק כמו שסיפרנו לך לפני כמה ימים, האפליקציה הרשמית של Microsoft Band מסנכרנת נתונים עם טאבלטים של Windows ומכשירי Mac, אך הוא עושה זאת עם לקוחות שולחן העבודה של Windows 8.1 ו- Windows 10. להלן הק...

קרא עוד