- Microsoft выпустила новое предупреждение о кибератаке, в котором участвует хакерская группа Nobelium.
- Попытки атак теперь более вероятны, поскольку злоумышленник использует бывшую учетную запись USAID.
- Атаке уже подверглись более 3000 аккаунтов, связанных с государственными и негосударственными организациями.
- Том Берт из Microsoft объяснил, как именно эта фишинговая схема работает против своих жертв.
Microsoft сделал серьезное предупреждение что касается кибербезопасности для всех, поскольку уровни атак снова начали расти.
Поддерживаемая Россией группа Nobelium снова за это, и на этот раз использованная ими тактика может обмануть даже самых бдительных наблюдателей.
Nobelium использует взломанный аккаунт USAID для фишинга
Как мы упоминали выше, российские хакеры теперь получили в свои руки маркетинговую платформу Constant Contact, ранее использовавшуюся USAID, для ведения своего теневого бизнеса.
По оценкам, более 3000 учетных записей, связанных с государственными учреждениями, консультантами, аналитическими центрами, а также другими неправительственными организациями, стали мишенью этой схемы фишинга.
И хотя большая часть усилий Nobelium была сосредоточена в основном на США, похоже, что вредоносный контент достиг более 24 стран, по данным Microsoft.
Том Берт, вице-президент Microsoft по безопасности и доверию клиентов, объяснил, как вредоносная программа Native Zone была вставлена в компьютеры жертвы.
На этой неделе Nobelium начал атаки, получив доступ к аккаунту Constant Contact USAID. Оттуда актер мог распространять фишинговые электронные письма, которые выглядели аутентичными, но содержали ссылку, при нажатии на которую вставлялся вредоносный файл, используемый для распространения бэкдора, который мы называем Native Zone. Этот бэкдор может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети.
В качестве попытки не инкриминировать Microsoft, позволяя людям думать, что недостатки в системе могли способствовать эти атаки, по словам Бертона, многие электронные письма были заблокированы, поэтому можно исключить уязвимость любых продуктов Microsoft. вне.
Как Nobelium атакует своих жертв?
В электронном письме, которое отправляют хакеры, есть ссылка, и после того, как по ней щелкают, это очень похоже на передачу ворам ключей от вашего дома.
После нажатия вышеупомянутой ссылки на рассматриваемую машину будет доставлен ISO, который содержит ложный документ, ярлык и исполняемый файл DLL с загрузчиком Cobalt Strike Beacon (Родная зона).
Когда пользователи действительно запускают этот ярлык, запускается DLL, и Nobelium получает свободный доступ ко всем вашим данным, таким образом извлекая любую информацию, которую они хотят, и даже может доставить дополнительные вредоносные программы.
Эта кампания по распространению вредоносного ПО была впервые обнаружена еще в феврале 2021 года компанией Microsoft, поскольку подробно в посте из Центра аналитики угроз Microsoft.
Microsoft задействовал его в полной мере в борьбе с этими вредоносными группами и заручился поддержкой других наций, которые готовы выступить против кибернетического угнетения, по словам Тома Берт.
Microsoft продолжит работать с заинтересованными правительствами и частным сектором для продвижения дела цифрового мира.
Помните, что Интернет - это не только крутые обои, отличная музыка и забавные видеоролики о кошках. Обеспечение защиты в этой опасной киберсреде должно быть первой заботой каждого, кто находится в сети.
Мы будем следить за этой развивающейся историей и сообщать вам о любых возможных изменениях в этом вопросе, если таковые будут. Как вы, возможно, уже знаете, мы рассматриваем темы, связанные с серьезные угрозы программ-вымогателей.
Вы когда-нибудь были жертвой кибератак? Расскажите нам об этом в разделе комментариев ниже.
