- Мицрософт је издао ново упозорење за кибер-напад које укључује хакерску групу Нобелиум.
- Покушаји напада су сада веродостојнији, јер злонамерна страна користи бивши рачун УСАИД-а.
- Већ је нападнуто више од 3000 рачуна који су повезани са владиним и невладиним агенцијама.
- Томас Бурт из Мицрософта објаснио је како тачно ова пхисхинг шема делује против својих жртава.
Мицрософт је издао озбиљно упозорење у вези са сајбер-сигурношћу за све тамо, јер су нивои напада поново почели да расту.
Група Нобелиум коју подржава Русија поново је на томе и овај пут би тактике које су применили могле заварати и нај будније посматраче.
Нобелиум користи хаковани рачун УСАИД-а за пхисхинг
Као што смо горе поменули, руски хакери су се сада дочепали платформе за маркетинг е-поште Цонстант Цонтацт коју је раније користио УСАИД, како би водили своје сумњиво пословање.
Процене показују да је више од 3000 налога који су повезани са владиним агенцијама, консултантима, можданим центрима, као и другим невладиним организацијама, био мета ове пхисхинг шеме.
И иако је већина Нобелијевих напора била концентрисана углавном на САД, чини се да је злонамерни садржај доспео у више од 24 земље, према Мицрософту.
Том Бурт, потпредседник корпорације за безбедност и поверење купаца, објаснио је како је малвер Нативе Зоне убачен у рачунаре жртве.
Нобелиум је покренуо овонедељне нападе тако што је приступио налогу за стални контакт УСАИД-а. Одатле је глумац могао да дистрибуира пхисхинг имејлове који су изгледали аутентично, али су садржали везу која је, када се кликне, убацила злонамерну датотеку која се користи за дистрибуцију позадине коју називамо Нативе Зоне. Ова позадинска врата могла би омогућити широк спектар активности, од крађе података до заразе других рачунара на мрежи.
Као покушај да се не инкриминише Мицрософт, омогућавајући људима да мисле да су недостаци у систему можда олакшани ових напада, Буртон је рекао да су многи имејлови блокирани, тако да се може управљати рањивошћу било којих Мицрософтових производа напоље
Како Нобелиум напада своје жртве?
Е-маил који хакери шаљу садржи везу и, након што се кликне на ову везу, прилично личи на предавање лопова кључевима ваше куће.
Након клика на горе поменуту везу, ИСО машини се доставља дотична машина, тј садржи варалицу, пречицу и ДЛЛ извршну датотеку са Цобалт Стрике Беацон утоваривачем (Завичајна зона).
Када корисници стварно покрену ову пречицу, ДЛЛ се извршава и Нобелиум има бесплатан приступ свим вашим подацима, чиме извлачи све информације које желе, а може чак и да испоручи додатни малвер.
Ову кампању дистрибуције малвера први пут је открио Мицрософт, фебруара 2021. године детаљно у посту из Мицрософтовог центра за обавештавање о претњама.
Мицрософт га је потпуно активирао у борби против ових злонамерних група и затражио помоћ других држава које су спремне да устану и делују против сајбер угњетавања, сматра Том Бурт.
Мицрософт ће наставити да ради са владама и приватним сектором који желе да унапреде дигитални мир.
Имајте на уму да Интернет нису само сјајне позадине, сјајна музика и смешни видео за мачке. Остати заштићен у овом опасном сајбер окружењу свима би требало да буде прва брига док су на мрежи.
Пазићемо на ову причу која се развија и обавестићемо вас о било каквим променама по овом питању које би се могле догодити. Као што већ сада знате, покривамо теме које укључују озбиљне претње рансомваре-ом.
Да ли сте икада били жртва сајбер напада? Реците нам све о томе у одељку за коментаре испод.
