- „Microsoft“ paskelbė naują kibernetinių atakų įspėjimą, kuriame dalyvauja „Nobelium“ įsilaužėlių grupė.
- Bandymai pulti yra patikimesni, nes kenkėjiška šalis naudoja buvusią USAID paskyrą.
- Jau buvo užpulta daugiau nei 3000 sąskaitų, susijusių su vyriausybės ir nevyriausybinėmis agentūromis.
- „Microsoft“ atstovas Tomas Burtas tiksliai paaiškino, kaip ši sukčiavimo schema veikia prieš aukas.
„Microsoft“ paskelbė rimtą įspėjimą kalbant apie kiekvieno žmogaus kibernetinį saugumą, nes atakos lygis vėl pradėjo smarkiai didėti.
Rusijos remiama grupė „Nobelium“ vėl prie jos ir šį kartą jų naudojama taktika gali apgauti net ir akyliausius stebėtojus.
Sukčiavimui „Nobelium“ naudoja įsilaužusią USAID paskyrą
Kaip jau minėjome aukščiau, Rusijos įsilaužėliai, norėdami vykdyti savo šešėlinį verslą, dabar pateko į „Constant Contact“ el. Pašto rinkodaros platformą, kurią anksčiau naudojo USAID.
Apskaičiavimai rodo, kad ši sukčiavimo schema buvo nukreipta į daugiau nei 3000 paskyrų, susietų su vyriausybinėmis agentūromis, konsultantais, idėjų grupėmis ir kitomis nevyriausybinėmis organizacijomis.
Nors dauguma „Nobelium“ pastangų buvo sutelktos daugiausia JAV, panašu, kad kenkėjiškas turinys pasiekė daugiau nei 24 šalis, teigia „Microsoft“.
„Microsoft“ klientų saugumo ir pasitikėjimo viceprezidentas Tomas Burtas paaiškino, kaip kenkėjiška programa „Native Zone“ buvo įterpta į aukos kompiuterius.
„Nobelium“ pradėjo šios savaitės išpuolius, gaudamas prieigą prie „USAID“ nuolatinio kontakto paskyros. Iš ten aktorius galėjo išplatinti sukčiavimo el. Laiškus, kurie atrodė autentiški, tačiau įtraukė nuorodą, į kurią spustelėjus įterpta kenkėjiška byla, naudojama išplatinti užpakalinę durį, kurią vadiname Gimtąja zona. Ši užpakalinė duris galėtų įgalinti įvairiapusė veikla - nuo duomenų vagystės iki kitų tinklo kompiuterių užkrėtimo.
Kaip bandymas nekaltinti „Microsoft“, leidžiant žmonėms pagalvoti, kad sistemos trūkumai galėjo palengvėti šių atakų metu Burtonas teigė, kad daugelis el. laiškų buvo užblokuoti, todėl galima pašalinti bet kokių „Microsoft“ produktų pažeidžiamumą išėjo.
Kaip Nobelis puola savo aukas?
Įsilaužėlių atsiųstame el. Laiške yra nuoroda, o spustelėjus šią nuorodą, tai beveik panašu į tai, kaip perduoti vagims jūsų namų raktus.
Spustelėjus minėtą nuorodą, ISO yra pristatomas į atitinkamą mašiną, t yra jauko dokumentas, spartusis klavišas ir DLL, vykdomas naudojant „Cobalt Strike Beacon“ krautuvą (Gimtoji zona).
Kai vartotojai iš tikrųjų paleidžia šį spartųjį klavišą, DLL vykdomas ir „Nobelium“ turi nemokamą prieigą prie visų jūsų duomenų, taip išgaunant bet kokią norimą informaciją ir netgi gali pateikti papildomą kenkėjišką programą.
Šią kenkėjiškų programų platinimo kampaniją pirmą kartą dar 2021 m. Vasarį atrado „Microsoft“, kaip išsamiai aprašyta įraše iš „Microsoft Threat Intelligence Center“.
„Microsoft“ kovoje su šiomis kenkėjiškomis grupėmis paspyrė ją į visas jėgas ir pasitelkė pagalbą kitų tautų, norinčių atsistoti ir veikti prieš kibernetinę priespaudą, pasak Tomo Burtas.
„Microsoft“ toliau bendradarbiaus su norinčiomis vyriausybėmis ir privačiuoju sektoriumi, siekdama skatinti taikos skaitmeninėje srityje.
Atminkite, kad internetas yra ne tik šaunūs fono paveikslėliai, puiki muzika ir juokingi kačių vaizdo įrašai. Saugojimas šioje pavojingoje kibernetinėje aplinkoje turėtų būti visų pirma visų susirūpinimas, kai esate prisijungę.
Mes stebėsime šią besivystančią istoriją ir informuosime jus apie galimus pokyčius, jei tokių yra. Kaip jau žinote, mes aptariame su tuo susijusius dalykus rimtų grėsmių išpirkai.
Ar kada nors buvote kibernetinių atakų auka? Papasakok mums apie tai žemiau esančiame komentarų skyriuje.
