- Spoločnosť Microsoft vydala nové varovanie pred kybernetickými útokmi, ktoré sa týka hackerskej skupiny Nobelium.
- Pokusy o útok sú teraz dôveryhodnejšie, pretože zlomyseľná strana používa bývalý účet USAID.
- Viac ako 3000 účtov prepojených s vládnymi a mimovládnymi agentúrami bolo už napadnutých.
- Tom Burt z Microsoftu presne vysvetlil, ako táto schéma phishingu funguje proti jej obetiam.
Microsoft vydal vážne varovanie týkajúce sa kybernetickej bezpečnosti pre každého, pretože úrovne útokov začali opäť stúpať.
Skupina Nobelium podporovaná Ruskom je opäť pri tom a tentoraz použitá taktika mohla oklamať aj tých najbdelejších pozorovateľov.
Nobelium používa na phishing napadnutý účet USAID
Ako sme už spomenuli vyššie, ruskí hackeri teraz dostali do rúk e-mailovú marketingovú platformu Constant Contact, ktorú predtým používala USAID, aby mohli vykonávať svoje pochybné obchody.
Odhady ukazujú, že táto phishingová kampaň bola zameraná na viac ako 3 000 účtov, ktoré sú prepojené s vládnymi agentúrami, konzultantmi, think tankmi a inými mimovládnymi organizáciami.
Aj keď sa väčšina úsilia Nobelia sústredila predovšetkým na USA, zdá sa, že škodlivý obsah sa podľa spoločnosti Microsoft dostal do viac ako 24 krajín.
Tom Burt, viceprezident pre bezpečnosť a dôveru zákazníkov spoločnosti Microsoft, vysvetlil, ako bol malware Native Zone vložený do počítačov obete.
Nobelium zahájilo tento týždeň útoky získaním prístupu k účtu Neustále kontakty USAID. Odtiaľ mohol herec distribuovať phishingové e-maily, ktoré vyzerali autenticky, ale obsahoval odkaz, ktorý po kliknutí vložil škodlivý súbor používaný na distribúciu zadných vrátok, ktoré nazývame Native Zone. Táto zadná vrátka by mohla umožniť širokú škálu aktivít od krádeže údajov po infikovanie ďalších počítačov v sieti.
Ako pokus neobviňovať spoločnosť Microsoft umožnením ľuďom myslieť si, že chyby v systéme mohli uľahčiť tieto útoky, Burton uviedol, že veľa e-mailov bolo blokovaných, takže je možné vylúčiť zraniteľnosť akýchkoľvek produktov spoločnosti Microsoft von.
Ako Nobelium útočí na svoje obete?
E-mail, ktorý hackeri pošlú, obsahuje odkaz a po kliknutí na tento odkaz sa podobá odovzdaniu zlodejov kľúčov od vášho domu.
Po kliknutí na vyššie uvedený odkaz sa príslušnému stroju doručí ISO obsahuje návnadový dokument, skratku a spustiteľný súbor DLL s nakladačom Cobalt Strike Beacon (Natívna zóna).
Keď používatelia skutočne spustia túto skratku, vykoná sa DLL a Nobelium má voľný prístup ku všetkým vašim údajom, a tak extrahuje všetky informácie, ktoré chcú, a môže dokonca dodať ďalší malware.
Táto kampaň zameraná na distribúciu škodlivého softvéru bola prvýkrát objavená vo februári 2021 spoločnosťou Microsoft, as podrobne v príspevku z centra Microsoft Threat Intelligence Center.
Microsoft v boji proti týmto zlomyseľným skupinám to naštartoval na plné obrátky a vyhľadal pomoc ďalších národov, ktoré sú podľa Toma ochotné postaviť sa a konať proti počítačovému útlaku Burt.
Spoločnosť Microsoft bude naďalej spolupracovať s ochotnými vládami a súkromným sektorom na presadzovaní cieľov digitálneho mieru.
Pamätajte, že internet nie sú len skvelé tapety, skvelá hudba a vtipné mačacie videá. Zdržiavanie sa ochrane v tomto nebezpečnom kybernetickom prostredí by malo byť pre všetkých prvoradým záujmom online.
Neustále budeme sledovať tento vývojový príbeh a budeme vás informovať o akýchkoľvek prípadných zmenách týkajúcich sa tejto záležitosti. Ako už možno viete, zaoberáme sa predmetmi, ktoré zahŕňajú vážne hrozby ransomvéru.
Boli ste niekedy obeťou kybernetických útokov? Povedzte nám o tom všetko v sekcii komentárov nižšie.
