- A Microsoft emitiu um novo alerta de ataque cibernético que envolve o grupo de hackers Nobelium.
- As tentativas de ataque agora são mais confiáveis, já que a parte mal-intencionada usa uma conta anterior da USAID.
- Mais de 3.000 contas vinculadas a agências governamentais e não governamentais já foram atacadas.
- Tom Burt, da Microsoft, explicou exatamente como esse esquema de phishing funciona contra suas vítimas.
Microsoft emitiu um sério aviso em relação à segurança cibernética para todos, já que os níveis de ataque começaram a aumentar novamente.
O grupo apoiado pela Rússia Nobelium está de volta e, desta vez, as táticas que eles empregaram podem enganar até o mais vigilante dos observadores.
Nobelium está usando uma conta da USAID hackeada para phishing
Como mencionamos acima, os hackers russos agora colocaram as mãos em uma plataforma de marketing por e-mail Constant Contact, anteriormente usada pela USAID, para conduzir seus negócios obscuros.
As estimativas mostram que mais de 3.000 contas vinculadas a agências governamentais, consultores, grupos de reflexão, bem como outras organizações não governamentais, foram alvo deste esquema de phishing.
E mesmo que a maioria dos esforços do Nobelium tenham se concentrado principalmente nos Estados Unidos, parece que o conteúdo malicioso atingiu mais de 24 países, de acordo com a Microsoft.
Tom Burt, o vice-presidente de segurança e confiança do cliente da Microsoft, explicou como o malware Native Zone foi inserido nos computadores da vítima.
A Nobelium lançou os ataques desta semana obtendo acesso à conta do Constant Contact da USAID. A partir daí, o ator foi capaz de distribuir e-mails de phishing que pareciam autênticos, mas incluíam um link que, quando clicado, inseria um arquivo malicioso usado para distribuir um backdoor que chamamos de Zona Nativa. Essa porta dos fundos pode permitir uma ampla gama de atividades, desde o roubo de dados até a infecção de outros computadores em uma rede.
Como tentativa de não incriminar a Microsoft, ao permitir que as pessoas pensassem que falhas no sistema podem ter facilitado esses ataques, Burton disse que muitos dos e-mails foram bloqueados, portanto, a vulnerabilidade de qualquer produto da Microsoft pode ser controlada Fora.
Como o Nobelium ataca suas vítimas?
O e-mail que os hackers enviam tem um link incluído e, uma vez que esse link é clicado, é quase como entregar as chaves de sua casa para ladrões.
Depois de clicar no link mencionado acima, um ISO é entregue à máquina em questão, que contém um documento chamariz, um atalho e um executável DLL com um carregador Cobalt Strike Beacon (Zona Nativa).
Quando os usuários realmente executam esse atalho, a DLL é executada e o Nobelium tem acesso gratuito a todos os seus dados, extraindo assim qualquer informação que desejarem, e pode até mesmo entregar malware adicional.
Esta campanha de distribuição de malware foi descoberta pela primeira vez em fevereiro de 2021, pela Microsoft, como detalhado na postagem do Microsoft Threat Intelligence Center.
Microsoft colocou-o a todo vapor na batalha contra esses grupos maliciosos e pediu a ajuda de outras nações que estão dispostas a se levantar e agir contra a opressão cibernética, de acordo com Tom Burt.
A Microsoft continuará a trabalhar com governos dispostos e o setor privado para promover a causa da paz digital.
Lembre-se de que a internet não consiste apenas em papéis de parede legais, boa música e vídeos engraçados de gatos. Manter-se protegido neste perigoso ambiente cibernético deve ser a primeira preocupação de todos enquanto estiverem online.
Manteremos nossos olhos nesta história em desenvolvimento e informá-lo-emos de quaisquer mudanças, se houver, que possam ocorrer neste assunto. Como você já deve saber, cobrimos assuntos que envolvem ameaças sérias de ransomware.
Você já foi vítima de ataques cibernéticos? Conte-nos tudo sobre isso na seção de comentários abaixo.
