- Microsoft ir izdevis jaunu kiberuzbrukuma brīdinājumu, kurā iesaistīta hakeru grupa Nobelium.
- Uzbrukuma mēģinājumi tagad ir ticamāki, jo ļaunprātīgā puse izmanto bijušo USAID kontu.
- Jau ir uzbrukts vairāk nekā 3000 kontiem, kas saistīti ar valdības un nevalstiskām aģentūrām.
- Microsoft Toms Burts ir precīzi paskaidrojis, kā šī pikšķerēšanas shēma darbojas pret tās upuriem.
Microsoft ir izteicis nopietnu brīdinājumu attiecībā uz kiberdrošību visiem tur esošajiem, jo uzbrukumu līmenis atkal ir sācis pieaugt.
Krievijas atbalstītā grupa Nobelium atkal ir pie tās, un šoreiz viņu izmantotā taktika varētu pievilt pat vismodīgākos novērotājus.
Pikšķerēšanai Nobelium izmanto uzlauztu USAID kontu
Kā mēs jau minējām iepriekš, krievu hakeri tagad ir ieguvuši roku Constant Contact e-pasta mārketinga platformā, kuru agrāk izmantoja USAID, lai veiktu savu ēnaino biznesu.
Aplēses liecina, ka šī pikšķerēšanas shēma bija paredzēta vairāk nekā 3000 kontiem, kas ir saistīti ar valsts aģentūrām, konsultantiem, ideju laboratorijām, kā arī citām nevalstiskām organizācijām.
Lai arī lielākā daļa Nobelium centienu galvenokārt bija koncentrēti uz ASV, šķiet, ka ļaunprātīgais saturs sasniedza vairāk nekā 24 valstis, norāda Microsoft.
Toms Bērts, klientu drošības un uzticības viceprezidents no Microsoft, paskaidroja, kā vietējās zonas ļaunprātīgā programmatūra tika ievietota upura datoros.
Nobēlijs sāka šīs nedēļas uzbrukumus, iegūstot piekļuvi USAID konta pastāvīgajam kontaktam. No turienes aktieris varēja izplatīt pikšķerēšanas e-pastus, kas izskatījās autentiski, taču ietvēra saiti, kurā, noklikšķinot, tika ievietots ļaunprātīgs fails, ko izmantoja, lai izplatītu aizmugurējo durvju, ko mēs saucam par vietējo zonu. Šī aizmugurējā durvju daļa varētu ļaut veikt plašu darbību klāstu, sākot no datu zagšanas līdz citu datoru inficēšanai tīklā.
Mēģinājums nevainot Microsoft, ļaujot cilvēkiem domāt, ka sistēmas nepilnības, iespējams, ir veicinājušas pēc šiem uzbrukumiem Bērtons sacīja, ka daudzi e-pasta ziņojumi tika bloķēti, tādējādi var izslēgt jebkuru Microsoft produktu neaizsargātību ārā.
Kā Nobēlijs uzbrūk saviem upuriem?
Hakeriem nosūtītajā e-pastā ir iekļauta saite, un, noklikšķinot uz šīs saites, tas ir līdzīgs zagļu pasniegšanai jūsu mājas atslēgām.
Pēc noklikšķināšanas uz iepriekš minētās saites attiecīgajai mašīnai tiek piegādāts ISO, tas ir satur mānekļa dokumentu, saīsni un DLL, kas izpildāms ar iekrāvēju Cobalt Strike Beacon (Dzimtā zona).
Kad lietotāji faktiski izmanto šo saīsni, DLL tiek izpildīts, un Nobelium ir brīva piekļuve visiem jūsu datiem, tādējādi iegūstot visu nepieciešamo informāciju un pat piegādājot papildu ļaunprātīgu programmatūru.
Šo ļaunprātīgas programmatūras izplatīšanas kampaņu Microsoft pirmo reizi atklāja 2021. gada februārī sīki aprakstīts amatā no Microsoft draudu izlūkošanas centra.
Microsoft ir spēris to pilnā ātrumā cīņā pret šīm ļaunprātīgajām grupām un ir izmantojis palīdzību citu tautu, kas ir gatavas piecelties un rīkoties pret kibernoziegumu apspiešanu, uzskata Toms Burts.
Microsoft turpinās sadarboties ar ieinteresētajām valdībām un privāto sektoru, lai veicinātu digitālā miera cēloņus.
Atcerieties, ka internets ir ne tikai foršas tapetes, lieliska mūzika un smieklīgi kaķu video. Ikvienam ir jāuztraucas par aizsardzību šajā bīstamajā kibervidē tiešsaistē.
Mēs uzmanīsim šo jaunāko stāstu un informēsim jūs par visām iespējamām izmaiņām šajā jautājumā, ja tādas ir. Kā jūs, iespējams, jau zināt, mēs aplūkojam tēmas, kas saistītas nopietni ransomware draudi.
Vai esat kādreiz kļuvis par kiberuzbrukumu upuri? Pastāstiet mums visu par to komentāru sadaļā zemāk.
