- Microsoft je izdal novo opozorilo pred kibernetskim napadom, ki vključuje hekersko skupino Nobelium.
- Poskusi napadov so zdaj bolj verodostojni, saj zlonamerna stranka uporablja nekdanji račun USAID.
- Napadli so že več kot 3000 računov, ki so povezani z vladnimi in nevladnimi agencijami.
- Tom Burt iz Microsofta je natančno razložil, kako ta sistem lažnega predstavljanja deluje proti žrtvam.
Microsoft je izdal resno opozorilo glede kibernetske varnosti za vse tam zunaj, saj je stopnja napadov spet začela naraščati.
Skupina Nobelium, ki jo podpira Rusija, je spet na tem, in tokrat bi taktike, ki so jih uporabili, lahko zavedle tudi najbolj budne opazovalce.
Nobelium za krajo ladje uporablja hakirani račun USAID
Kot smo že omenili, so se ruski hekerji zdaj začeli ukvarjati s platformo za trženje e-pošte Constant Contact, ki jo je prej uporabljal USAID, da bi lahko opravljali svoje senčno poslovanje.
Ocene kažejo, da je bila ta shema lažnega predstavljanja usmerjena v več kot 3000 računov, ki so povezani z vladnimi agencijami, svetovalci, možganskimi trusti in drugimi nevladnimi organizacijami.
In čeprav je bila večina Nobelijevih prizadevanj večinoma osredotočena na ZDA, se zdi, da je zlonamerna vsebina po navedbah Microsofta dosegla več kot 24 držav.
Tom Burt, podpredsednik Microsoftove varnosti in zaupanja strank, je pojasnil, kako je bila zlonamerna programska oprema Native Zone vstavljena v računalnike žrtve.
Nobelium je napade ta teden sprožil z dostopom do računa stalnih stikov USAID. Od tam je igralec lahko distribuiral lažna e-poštna sporočila, ki so bila videti verodostojna, vendar so vsebovala povezavo, ki je ob kliku vstavila zlonamerno datoteko, ki se uporablja za distribucijo zakulisja, ki ga imenujemo Native Zone. Ta zakulisje lahko omogoča širok spekter dejavnosti, od kraje podatkov do okužbe drugih računalnikov v omrežju.
Kot poskus, da ne bi obtožili Microsofta, tako da ljudem omogočijo, da mislijo, da so pomanjkljivosti sistema morda olajšane Burton je dejal, da je bilo veliko e-poštnih sporočil blokiranih, zato je mogoče rešiti ranljivost Microsoftovih izdelkov ven
Kako Nobelium napade svoje žrtve?
V e-poštno sporočilo, ki ga hekerji pošljejo, je vključena povezava, in ko je ta povezava kliknjena, je zelo podobna predaji tatov ključev vaše hiše.
Po kliku na zgoraj omenjeno povezavo se zadevni napravi dostavi ISO vsebuje dokument z vabami, bližnjico in izvedljivo datoteko DLL z nalagalnikom Cobalt Strike Beacon (Native Zone).
Ko uporabniki dejansko zaženejo to bližnjico, se DLL izvrši in Nobelium ima prost dostop do vseh vaših podatkov, s čimer pridobi vse želene podatke in lahko celo dostavi dodatno zlonamerno programsko opremo.
To akcijo distribucije zlonamerne programske opreme je Microsoft februarja 2021 prvič odkril kot podrobno v prispevku iz Microsoftovega centra za obveščanje o grožnjah.
Microsoft je v bitki proti tem zlonamernim skupinam sprožil polno pripravljenost in zaprosil za pomoč drugih držav, ki so se pripravljene postaviti in se boriti proti kibernetskemu zatiranju, meni Tom Burt.
Microsoft bo še naprej sodeloval z voljnimi vladami in zasebnim sektorjem za pospeševanje digitalnega miru.
Ne pozabite, da internet niso samo kul ozadja, odlična glasba in smešni mačji videoposnetki. Ostati zaščiten v tem nevarnem kibernetskem okolju bi moral biti prva skrb vseh, ko smo na spletu.
Bomo pozorni na to novo zgodbo in vas obveščali o morebitnih morebitnih spremembah v zvezi s to zadevo. Kot morda že veste, pokrivamo predmete, ki vključujejo resne grožnje z odkupno programsko opremo.
Ste že bili žrtev kibernetskih napadov? Povejte nam vse o tem v spodnjem oddelku za komentarje.
