- მაიკროსოფტმა გამოაქვეყნა ახალი კიბერ-შეტევის შესახებ გაფრთხილება, რომელშიც ჩართულია ნობელიუმის ჰაკერების ჯგუფი.
- თავდასხმის მცდელობები ახლა უფრო სანდოა, რადგან მავნე მხარე იყენებს USAID– ის ყოფილ ანგარიშს.
- უკვე თავს დაესხნენ 3000-ზე მეტ ანგარიშს, რომლებიც დაკავშირებულია სამთავრობო და არასამთავრობო ორგანიზაციებთან.
- მაიკროსოფტის ტომ ბარტმა ზუსტად განმარტა, თუ როგორ მუშაობს ეს ფიშინგის სქემა მის მსხვერპლთა წინააღმდეგ.
მაიკროსოფტი გასცა სერიოზული გაფრთხილება რაც შეეხება კიბერ უსაფრთხოებას იქ მყოფი ყველასთვის, რადგან თავდასხმების დონე კიდევ ერთხელ დაიწყო ზრდა.
რუსეთის მხარდაჭერილი ჯგუფი ნობელიუმი ისევ მასშია და ამჯერად მათ გამოყენებულმა ტაქტიკამ შეიძლება დააკვირდეს დამკვირვებლების ყველაზე ფხიზლსაც კი.
ნობელიუმი იყენებს დაშიფრული USAID ანგარიშს ფიშინგისთვის
როგორც ზემოთ აღვნიშნეთ, რუსმა ჰაკერებმა ხელი მიუწვდეს კონსტანტ კონტაქტის ელ.ფოსტის მარკეტინგის პლატფორმას, რომელსაც ადრე USAID იყენებდა, მათი ჩრდილი ბიზნესის წარმართვის მიზნით.
შეფასებების თანახმად, 3000 – ზე მეტი ანგარიში, რომლებიც დაკავშირებულია სამთავრობო უწყებებთან, კონსულტანტებთან, სამეცნიერო ცენტრებთან, ისევე როგორც სხვა არასამთავრობო ორგანიზაციებთან, ხდებოდა თაღლითობის ამ სქემის სამიზნე.
მიუხედავად იმისა, რომ ნობელიუმის უმეტესი ძალისხმევა ძირითადად აშშ – ზე იყო კონცენტრირებული, Microsoft– ის თანახმად, როგორც ჩანს, მუქარის შემცველობამ 24 – ზე მეტ ქვეყანას მიაღწია.
ტომ ბარტმა, მომხმარებლის უსაფრთხოების და Microsoft- ის ნდობის პრეზიდენტმა, განმარტა, თუ როგორ მოხდა Native Zone- ის მავნე პროგრამების შეტანა მსხვერპლის კომპიუტერებში.
ნობელიუმმა ამ კვირის თავდასხმები დაიწყო USAID- ის მუდმივი საკონტაქტო ანგარიშის წვდომით. იქიდან მსახიობმა შეძლო ფიშინგის ელ.ფოსტის გავრცელება, რომელიც ავთენტურად გამოიყურებოდა, მაგრამ შეიცავდა ბმულს, რომელზეც დაწკაპუნებით ჩასმული იყო მავნე ფაილი, რომელიც გამოიყენებოდა უკანა კარის გასანაწილებლად, რომელსაც ჩვენ ვთვლით მშობლიური ზონა. ამ უკანა მხარეს შეუძლია ფართო სპექტრის აქტივობა, მონაცემთა მოპარვიდან ან სხვა კომპიუტერების ქსელში დაინფიცირებით.
როგორც Microsoft– ის ინკრიმინაციის მცდელობა, რაც ხალხს საშუალებას მისცემს იფიქროს, რომ სისტემაში არსებული ხარვეზები ხელს შეუწყობდა ბარტონის თქმით, ამ შეტევების გამო ბევრი ელ.წერილი დაბლოკილია, ამიტომ Microsoft– ის ნებისმიერი პროდუქტის დაუცველობა შეიძლება დადგინდეს გარეთ
როგორ უტევს ნობელიუმი თავის მსხვერპლებს?
ელ.წერილს, რომელსაც ჰაკერები აგზავნიან, აქვს ბმული და, ამ ბმულზე დაწკაპუნების შემდეგ, ქურდებს თქვენს სახლში გასაღებების გასაღებად მოსწონს.
ზემოხსენებულ ბმულზე დაწკაპუნების შემდეგ, ISO მიეწოდება მოცემულ მანქანას, ეს არის შეიცავს decoy დოკუმენტს, მალსახმობას და DLL- ს შესრულებას Cobalt Strike Beacon- ის მტვირთავით (მშობლიური ზონა).
როდესაც მომხმარებლები ამ მალსახმობას აწარმოებენ, DLL შესრულებულია და ნობელიუმს უფასო წვდომა აქვს თქვენს ყველა მონაცემზე, ამრიგად, ამოიღებს მათთვის სასურველ ინფორმაციას და შეუძლია დამატებითი მავნე პროგრამების მიწოდებაც კი.
ეს მავნე პროგრამების სადისტრიბუციო კამპანია პირველად აღმოაჩინა ჯერ კიდევ 2021 წლის თებერვალში, Microsoft– მა დეტალურია პოსტში Microsoft საფრთხის დაზვერვის ცენტრიდან.
მაიკროსოფტი მან მთელი ძალით ჩააგდო იგი ამ მავნე ჯგუფების წინააღმდეგ ბრძოლაში და დახმარება გამოითქვა ტომის თქმით, სხვა ერების წარმომადგენლები, რომლებიც მზად არიან აღუდგნენ და იმოქმედონ კიბერ ჩაგვრის წინააღმდეგ ბურთი
Microsoft გააგრძელებს მუშაობას სურვილ მთავრობებთან და კერძო სექტორთან ციფრული მშვიდობის განვითარების საქმეში.
გახსოვდეთ, რომ ინტერნეტი არ არის მხოლოდ მაგარი ფონები, შესანიშნავი მუსიკა და სასაცილო ვიდეო კატები. ამ საშიშ კიბერ გარემოში დაცული ყოფნა ყველას პირველი საზრუნავი უნდა იყოს ინტერნეტში ყოფნის დროს.
ჩვენ თვალყურს ვადევნებთ ამ განვითარებად ამბავს და გაცნობებთ ამ საკითხზე რაიმე ცვლილების შესახებ, ასეთის არსებობის შემთხვევაში. როგორც მოგეხსენებათ ახლა, ჩვენ მოიცავს თემებს, რომლებიც მოიცავს სერიოზული ransomware საფრთხეები.
ოდესმე ყოფილხართ კიბერშეტევების მსხვერპლი? გვითხარით ყველაფერი ამის შესახებ ქვემოთ მოცემულ კომენტარში.
