- מיקרוסופט פרסמה אזהרת התקפות סייבר חדשה הכוללת את קבוצת האקרים נובליום.
- ניסיונות התקפה הם כעת אמינים יותר, מכיוון שהצד הזדוני משתמש בחשבון USAID לשעבר.
- יותר מ -3000 חשבונות המקושרים לסוכנויות ממשלתיות ולא-ממשלתיות כבר הותקפו.
- טום ברט של מיקרוסופט הסביר בדיוק כיצד תוכנית הדיוג הזו פועלת כנגד קורבנותיה.
מיקרוסופט הוציא אזהרה רצינית לגבי אבטחת סייבר לכולם שם, מכיוון שרמות ההתקפה החלו לעלות שוב.
הקבוצה "נובליום" הנתמכת על ידי רוסיה שוב בעניין, והפעם הטקטיקות שהשתמשו בהן יכולות להטעות אפילו את המשגיחים הכי ערניים.
נובליום משתמש בחשבון USAID שנפרץ לצורך התחזות
כפי שהזכרנו לעיל, ההאקרים הרוסים נתנו כעת את ידיהם לפלטפורמת שיווק דוא"ל של Constant Contact ששימשה בעבר את USAID במטרה לנהל את עסקיהם המוצלים.
ההערכות מראות כי יותר מ -3000 חשבונות המקושרים לסוכנויות ממשלתיות, יועצים, צוותי חשיבה, כמו גם ארגונים לא-ממשלתיים אחרים, היו ממוקדים על ידי תוכנית דיוג זו.
ולמרות שרוב מאמצי נובליום התרכזו בעיקר בארה"ב, נראה כי התוכן הזדוני הגיע ליותר מ -24 מדינות, על פי מיקרוסופט.
טום ברט, סגן נשיא אבטחת לקוחות ואמון ממיקרוסופט, הסביר כיצד תוכנה זדונית של Native Zone הוכנסה למחשבי הקורבן.
נובליום השיק את ההתקפות השבוע על ידי קבלת גישה לחשבון Contact Constant של USAID. משם הצליח השחקן להפיץ מיילים של פישינג שנראו אותנטיים אך כללו קישור שלחיצה עליו הכניס קובץ זדוני המשמש להפצת דלת אחורית שאנו מכנים Native Zone. דלת אחורית זו עשויה לאפשר מגוון רחב של פעילויות החל מגניבת נתונים ועד הדבקת מחשבים אחרים ברשת.
כניסיון לא להפליל את מיקרוסופט, בכך שאפשר לאנשים לחשוב שייתכן שהקלות במערכת הקלו בהתקפות אלה, אמר ברטון כי רבים מהודעות האימייל חסומות, ולכן ניתן לשלוט בפגיעות של כל מוצרי Microsoft הַחוּצָה.
כיצד תוקף נובליום את קורבנותיו?
בהודעת הדוא"ל שההאקרים שולחים יש קישור וברגע שלוחצים על קישור זה, זה כמעט כמו למסור לגנבים את המפתחות לביתכם.
לאחר לחיצה על הקישור הנ"ל, מסירת ISO למכונה המדוברת, זאת מכיל מסמך דמה, קיצור דרך והפעלת DLL עם מטעין משובץ קובלט (אזור הילידים).
כאשר משתמשים ממש מריצים קיצור דרך זה, ה- DLL מבוצע ולנובליום יש גישה חופשית לכל הנתונים שלך, ובכך מחלץ כל מידע שהם רוצים, ואף יכול לספק תוכנות זדוניות נוספות.
קמפיין הפצת תוכנות זדוניות זה התגלה לראשונה בפברואר 2021, על ידי מיקרוסופט, כ- מפורט בפוסט ממרכז המודיעין האיומי של מיקרוסופט.
מיקרוסופט בעט בו בהילוך מלא בקרב נגד קבוצות זדוניות אלה וגייס את העזרה על פי טום, של מדינות אחרות שמוכנות לקום ולפעול נגד דיכוי סייבר ברט.
מיקרוסופט תמשיך לעבוד עם ממשלות מוכנות והמגזר הפרטי לקידום מטרת השלום הדיגיטלי.
זכרו שהאינטרנט הוא לא רק טפטים מדליקים, מוסיקה נהדרת וסרטוני חתולים מצחיקים. שמירה על הגנה בסביבת סייבר מסוכנת זו צריכה להיות הדאגה הראשונה של כולם בזמן שהם מקוונים.
נשמור על הסיפור המתפתח הזה ונודיע לך על כל שינוי, אם בכלל, בעניין זה שעשוי להתרחש. כפי שאתה אולי יודע עד עכשיו, אנו מכסים נושאים הקשורים איומים חמורים על כופר.
האם אי פעם היית קורבן להתקפות סייבר? ספר לנו הכל על כך בסעיף ההערות למטה.