- Microsoft a lansat un nou avertisment de atac cibernetic care implică grupul de hackeri Nobelium.
- Încercările de atac sunt acum mai credibile, întrucât partea rău intenționată folosește un fost cont USAID.
- Peste 3000 de conturi legate de agenții guvernamentale și neguvernamentale au fost deja atacate.
- Tom Burt de la Microsoft a explicat exact cum funcționează această schemă de phishing împotriva victimelor sale.
Microsoft a emis un avertisment serios în ceea ce privește securitatea cibernetică pentru toată lumea, deoarece nivelurile de atac au început să crească din nou.
Grupul Nobelium, susținut de Rusia, este din nou la el și, de data aceasta, tactica pe care au folosit-o ar putea păcăli chiar și pe cel mai vigilent dintre observatori.
Nobelium folosește un cont USAID piratat pentru phishing
Așa cum am menționat mai sus, hackerii ruși au pus mâna pe o platformă de marketing prin e-mail Constant Contact folosită anterior de USAID, pentru a-și desfășura afacerea umbroasă.
Estimările arată că peste 3000 de conturi care sunt legate de agenții guvernamentale, consultanți, grupuri de reflecție, precum și alte organizații neguvernamentale, au fost vizate de această schemă de phishing.
Și chiar dacă majoritatea eforturilor Nobelium s-au concentrat mai ales pe SUA, se pare că conținutul rău intenționat a ajuns la peste 24 de țări, potrivit Microsoft.
Tom Burt, vicepreședintele securității și încrederii clienților de la Microsoft, a explicat modul în care malware-ul din zona nativă a fost introdus în computerele victimei.
Nobelium a lansat atacurile din această săptămână obținând acces la contul de contact constant al USAID. De acolo, actorul a reușit să distribuie e-mailuri de phishing care păreau autentice, dar au inclus un link care, atunci când a făcut clic, a inserat un fișier rău intenționat folosit pentru a distribui un backdoor numit Native Zone. Această ușă din spate ar putea permite o gamă largă de activități, de la furtul de date la infectarea altor computere dintr-o rețea.
Ca o încercare de a nu incrimina Microsoft, permițând oamenilor să creadă că defectele din sistem s-ar fi putut facilita Aceste atacuri, Burton a spus că multe dintre e-mail-uri au fost blocate, astfel încât vulnerabilitatea oricărui produs Microsoft poate fi reglementată afară.
Cum își atacă Nobelium victimele?
E-mailul trimis de hackeri are un link inclus și, odată ce se face clic pe acest link, seamănă destul de mult cu înmânarea hoților de cheile casei tale.
După ce faceți clic pe linkul menționat mai sus, un ISO este livrat mașinii în cauză, care conține un document decoy, o comandă rapidă și un executabil DLL cu un încărcător Cobalt Strike Beacon (Zona nativă).
Atunci când utilizatorii execută efectiv această comandă rapidă, DLL-ul este executat și Nobelium are acces gratuit la toate datele dvs., extragând astfel orice informație dorește și chiar poate livra programe malware suplimentare.
Această campanie de distribuire a programelor malware a fost descoperită pentru prima dată în februarie 2021, de către Microsoft, ca detaliate în postare de la Microsoft Threat Intelligence Center.
Microsoft a dat-o în viteză în lupta împotriva acestor grupuri rău intenționate și a solicitat ajutorul altor națiuni care sunt dispuse să se ridice și să acționeze împotriva opresiunii cibernetice, potrivit lui Tom Burt.
Microsoft va continua să colaboreze cu guvernele dispuse și sectorul privat pentru a promova cauza păcii digitale.
Amintiți-vă că internetul nu este doar imagini de fundal grozave, muzică excelentă și videoclipuri amuzante despre pisici. A rămâne protejat în acest mediu cibernetic periculos ar trebui să fie prima preocupare a tuturor în timp ce este online.
Ne vom ține cu ochii pe această poveste în curs de dezvoltare și vă vom informa cu privire la orice, dacă există, modificări care pot apărea în această privință. După cum probabil știți, acoperim subiecte care implică amenințări grave de ransomware.
Ai fost vreodată victima atacurilor cibernetice? Spuneți-ne totul în secțiunea de comentarii de mai jos.
