- Microsoft는 Nobelium 해커 그룹과 관련된 새로운 사이버 공격 경고를 발표했습니다.
- 악의적 인 당사자가 이전 USAID 계정을 사용하기 때문에 공격 시도는 이제 더 신뢰할 수 있습니다.
- 정부 및 비정부 기관과 연결된 3000 개 이상의 계정이 이미 공격을 받았습니다.
- Microsoft의 Tom Burt는이 피싱 사기가 피해자에 대해 어떻게 작용하는지 정확히 설명했습니다.
마이크로 소프트 심각한 경고를 발령했습니다 공격 수준이 다시 한 번 급증하기 시작했기 때문에 모든 사람을위한 사이버 보안에 관한 것입니다.
러시아의 지원을받는 그룹 노벨 리움이 다시 등장했고, 이번에는 그들이 사용한 전술이 가장 경계하는 관찰자조차도 속일 수 있습니다.
Nobelium은 해킹 된 USAID 계정을 피싱에 사용하고 있습니다.
위에서 언급했듯이 러시아 해커는 이전에 USAID에서 사용했던 Constant Contact 이메일 마케팅 플랫폼을 사용하여 그늘진 비즈니스를 수행했습니다.
추정에 따르면 정부 기관, 컨설턴트, 싱크 탱크 및 기타 비정부 조직과 연결된 3000 개 이상의 계정이이 피싱 계획의 표적이되었습니다.
마이크로 소프트에 따르면 노벨 리움의 노력은 대부분 미국에 집중되어 있었지만 악성 콘텐츠가 24 개국 이상에 퍼진 것으로 보인다.
Microsoft의 고객 보안 및 신뢰 담당 부사장 인 Tom Burt는 Native Zone 맬웨어가 피해자의 컴퓨터에 어떻게 삽입되었는지 설명했습니다.
Nobelium은 USAID의 Constant Contact 계정에 대한 액세스 권한을 획득하여 이번 주 공격을 시작했습니다. 거기에서 공격자는 진짜처럼 보이지만 클릭했을 때 우리가 Native Zone이라고하는 백도어를 배포하는 데 사용되는 악성 파일을 삽입 한 링크가 포함 된 피싱 이메일을 배포 할 수있었습니다. 이 백도어는 데이터 도용부터 네트워크의 다른 컴퓨터 감염에 이르기까지 다양한 활동을 가능하게합니다.
Microsoft를 비난하지 않으려는 시도로, 사람들이 시스템의 결함으로 인해 Burton은 이러한 공격에 대해 많은 이메일이 차단 되었기 때문에 모든 Microsoft 제품의 취약점을 해결할 수 있다고 말했습니다. 밖.
노벨 리움은 피해자를 어떻게 공격합니까?
해커가 보내는 이메일에는 링크가 포함되어 있으며이 링크를 클릭하면 도둑이 집 열쇠를 건네주는 것과 거의 같습니다.
위에서 언급 한 링크를 클릭하면 ISO가 문제의 기계로 전달됩니다. Cobalt Strike Beacon 로더가있는 미끼 문서, 바로 가기 및 DLL 실행 파일을 포함합니다. (네이티브 존).
사용자가 실제로이 바로 가기를 실행하면 DLL이 실행되고 Nobelium은 모든 데이터에 무료로 액세스 할 수 있으므로 원하는 정보를 추출하고 추가 맬웨어를 전달할 수도 있습니다.
이 맬웨어 배포 캠페인은 Microsoft에서 2021 년 2 월에 처음 발견했습니다. 게시물에 자세히 Microsoft 위협 인텔리전스 센터에서
마이크로 소프트 이러한 악의적 인 그룹과의 전투에서이를 최대한 활용하고 도움을 요청했습니다. Tom에 따르면 사이버 억압에 맞서 기꺼이 행동하는 다른 국가의 버트.
Microsoft는 기꺼이 정부 및 민간 부문과 지속적으로 협력하여 디지털 평화를 추진할 것입니다.
인터넷은 멋진 월페이퍼, 멋진 음악 및 재미있는 고양이 비디오 일뿐 아니라는 것을 기억하십시오. 이 위험한 사이버 환경에서 보호를 유지하는 것은 온라인에서 모든 사람의 첫 번째 관심사 여야합니다.
우리는이 발전하는 이야기를 계속 주시하고 발생할 수있는이 문제에 대한 변경 사항이 있으면 알려줄 것입니다. 지금 쯤 알고 계시 겠지만, 다음과 관련된 주제를 다룹니다. 심각한 랜섬웨어 위협.
사이버 공격의 희생자가 된 적이 있습니까? 아래 댓글 섹션에서 이에 대해 모두 알려주십시오.
