Pas op! Nobelium phishing-aanval is uit op uw persoonlijke gegevens

Microsoft heeft een serieuze waarschuwing afgegeven met betrekking tot cyberbeveiliging voor iedereen die er is, aangezien het aanvalsniveau opnieuw begint te stijgen.

De door Rusland gesteunde groep Nobelium is weer bezig en deze keer zou de tactiek die ze gebruikten zelfs de meest waakzame waarnemers voor de gek kunnen houden.

Nobelium gebruikt een gehackt USAID-account voor phishing

Zoals we hierboven vermeldden, hebben de Russische hackers nu een Constant Contact e-mailmarketingplatform in handen gekregen dat voorheen door USAID werd gebruikt, om hun duistere zaken uit te voeren.

Schattingen tonen aan dat meer dan 3000 accounts die zijn gekoppeld aan overheidsinstanties, consultants, denktanks en andere niet-gouvernementele organisaties, het doelwit waren van dit phishing-schema.

En hoewel de meeste inspanningen van Nobelium voornamelijk op de VS waren gericht, lijkt het erop dat de kwaadaardige inhoud volgens Microsoft meer dan 24 landen heeft bereikt.

Tom Burt, de vice-president van klantbeveiliging en vertrouwen van Microsoft, legde uit hoe de Native Zone-malware op de computers van het slachtoffer werd ingebracht.

Nobelium lanceerde de aanvallen van deze week door toegang te krijgen tot het Constant Contact-account van USAID. Van daaruit kon de acteur phishing-e-mails verspreiden die er authentiek uitzagen, maar een link bevatten die, wanneer erop werd geklikt, een kwaadaardig bestand invoegde dat werd gebruikt om een ​​achterdeur te verspreiden die we Native Zone noemen. Deze achterdeur kan een breed scala aan activiteiten mogelijk maken, van het stelen van gegevens tot het infecteren van andere computers in een netwerk.

Als een poging om Microsoft niet te beschuldigen, door mensen te laten denken dat fouten in het systeem dit mogelijk hebben vergemakkelijkt deze aanvallen, zei Burton dat veel van de e-mails werden geblokkeerd, waardoor de kwetsbaarheid van alle Microsoft-producten kan worden uitgesloten uit.

Hoe valt Nobelium zijn slachtoffers aan?

De e-mail die de hackers verzenden, bevat een link en als er eenmaal op deze link is geklikt, is het net alsof je dieven de sleutels van je huis overhandigt.

Na het klikken op de bovengenoemde link, wordt een ISO afgeleverd bij de betreffende machine, die: bevat een lokdocument, een snelkoppeling en een DLL-uitvoerbaar bestand met een Cobalt Strike Beacon-lader (Inheemse Zone).

Wanneer gebruikers deze snelkoppeling daadwerkelijk uitvoeren, wordt de DLL uitgevoerd en heeft Nobelium gratis toegang tot al uw gegevens, waardoor alle gewenste informatie wordt geëxtraheerd en zelfs extra malware kan worden geleverd.

Deze malware-distributiecampagne werd voor het eerst ontdekt in februari 2021, door Microsoft, als gedetailleerd in de post van het Microsoft Threat Intelligence Center.

Microsoft heeft het in volle gang gezet in de strijd tegen deze kwaadaardige groepen en heeft de hulp ingeroepen van andere landen die bereid zijn op te staan ​​en op te treden tegen cyberonderdrukking, volgens Tom Bert.

Microsoft zal blijven samenwerken met bereidwillige regeringen en de particuliere sector om de zaak van digitale vrede te bevorderen.

Onthoud dat internet niet alleen coole achtergronden, geweldige muziek en grappige kattenvideo's is. Beschermd blijven in deze gevaarlijke cyberomgeving zou de eerste zorg van iedereen moeten zijn als ze online zijn.

We zullen dit zich ontwikkelende verhaal in de gaten houden en u informeren over eventuele wijzigingen in deze kwestie die zich kunnen voordoen. Zoals u inmiddels wellicht weet, behandelen we onderwerpen die te maken hebben met: ernstige ransomware-bedreigingen.

Bent u ooit het slachtoffer geweest van cyberaanvallen? Vertel ons er alles over in de comments hieronder.