- Microsoft ได้ออกคำเตือนการโจมตีทางไซเบอร์ใหม่ที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Nobelium
- ความพยายามในการโจมตีตอนนี้มีความน่าเชื่อถือมากขึ้น เนื่องจากผู้ประสงค์ร้ายใช้บัญชี USAID เดิม
- บัญชีมากกว่า 3,000 บัญชีที่เชื่อมโยงกับรัฐบาลและหน่วยงานนอกภาครัฐถูกโจมตีแล้ว
- Tom Burt ของ Microsoft ได้อธิบายอย่างชัดเจนว่ารูปแบบฟิชชิ่งนี้ทำงานอย่างไรกับเหยื่อ
Microsoft ได้ออกคำเตือนอย่างจริงจัง เกี่ยวกับความปลอดภัยในโลกไซเบอร์สำหรับทุกคน เนื่องจากระดับการโจมตีเริ่มเพิ่มขึ้นอีกครั้ง
กลุ่ม Nobelium ที่ได้รับการสนับสนุนจากรัสเซียกลับมาอีกครั้ง และครั้งนี้ กลวิธีที่พวกเขาใช้อาจหลอกแม้กระทั่งผู้สังเกตการณ์ที่ระมัดระวังที่สุด
Nobelium กำลังใช้บัญชี USAID ที่ถูกแฮ็กเพื่อฟิชชิ่ง
ดังที่เราได้กล่าวไว้ข้างต้น แฮ็กเกอร์ชาวรัสเซียได้ใช้แพลตฟอร์มการตลาดผ่านอีเมล Constant Contact ซึ่งเคยใช้โดย USAID เพื่อดำเนินธุรกิจที่ร่มรื่น
การประมาณการแสดงให้เห็นว่าบัญชีมากกว่า 3,000 บัญชีที่เชื่อมโยงกับหน่วยงานรัฐบาล ที่ปรึกษา Think Tank และองค์กรพัฒนาเอกชนอื่นๆ ตกเป็นเป้าหมายของโครงการฟิชชิ่งนี้
และแม้ว่าความพยายามส่วนใหญ่ของ Nobelium จะมุ่งความสนใจไปที่สหรัฐอเมริกาเป็นส่วนใหญ่ แต่ดูเหมือนว่าเนื้อหาที่เป็นอันตรายจะเข้าถึงมากกว่า 24 ประเทศ ตามที่ Microsoft กล่าว
Tom Burt รองประธานฝ่ายความปลอดภัยและความไว้วางใจของลูกค้าจาก Microsoft อธิบายว่ามัลแวร์ Native Zone ถูกแทรกเข้าไปในคอมพิวเตอร์ของเหยื่ออย่างไร
Nobelium เปิดตัวการโจมตีในสัปดาห์นี้โดยเข้าถึงบัญชี Constant Contact ของ USAID จากที่นั่น นักแสดงสามารถแจกจ่ายอีเมลฟิชชิ่งที่ดูเหมือนจริง แต่มีลิงก์ที่เมื่อคลิกแล้ว แทรกไฟล์ที่เป็นอันตรายซึ่งใช้ในการแจกจ่ายแบ็คดอร์ที่เราเรียกว่า Native Zone แบ็คดอร์นี้สามารถเปิดใช้งานกิจกรรมได้หลากหลายตั้งแต่การขโมยข้อมูลไปจนถึงการติดไวรัสคอมพิวเตอร์เครื่องอื่นบนเครือข่าย
เป็นความพยายามที่จะไม่กล่าวหา Microsoft โดยให้คนคิดว่าข้อบกพร่องในระบบอาจอำนวยความสะดวกให้ การโจมตีเหล่านี้ Burton กล่าวว่าอีเมลจำนวนมากถูกบล็อก ดังนั้นจึงสามารถจัดการช่องโหว่ของผลิตภัณฑ์ Microsoft ได้ ออก.
Nobelium โจมตีเหยื่ออย่างไร?
อีเมลที่แฮ็กเกอร์ส่งมีลิงก์รวมอยู่ด้วย และเมื่อคลิกลิงก์นี้แล้ว ก็เหมือนกับการมอบกุญแจให้บ้านคุณ
หลังจากคลิกลิงก์ที่กล่าวไว้ข้างต้น ISO จะถูกส่งไปยังเครื่องที่มีปัญหา นั่นคือ มีเอกสารล่อ ทางลัด และไฟล์เรียกทำงาน DLL ด้วยตัวโหลด Cobalt Strike Beacon (โซนพื้นเมือง).
เมื่อผู้ใช้เรียกใช้ช็อตคัทนี้จริง ๆ DLL จะถูกเรียกใช้งาน และ Nobelium สามารถเข้าถึงข้อมูลทั้งหมดของคุณได้ฟรี ซึ่งจะเป็นการดึงข้อมูลใดๆ ที่พวกเขาต้องการ และยังสามารถส่งมัลแวร์เพิ่มเติมได้อีกด้วย
แคมเปญการแจกจ่ายมัลแวร์นี้ถูกค้นพบครั้งแรกในเดือนกุมภาพันธ์ พ.ศ. 2564 โดย Microsoft ในฐานะ รายละเอียดในโพสต์ จากศูนย์ข่าวกรองภัยคุกคามของ Microsoft
Microsoft ได้ทุ่มเต็มที่ในการต่อสู้กับกลุ่มผู้มุ่งร้ายเหล่านี้และได้ขอความช่วยเหลือ ของประเทศอื่นๆ ที่เต็มใจยืนหยัดต่อต้านการกดขี่ทางไซเบอร์ ตามที่ Tom, กล่าว เบิร์ต.
Microsoft จะยังคงทำงานร่วมกับรัฐบาลที่เต็มใจและภาคเอกชนเพื่อพัฒนาสาเหตุของสันติภาพดิจิทัล
จำไว้ว่าอินเทอร์เน็ตไม่ได้เป็นเพียงวอลเปเปอร์เจ๋งๆ เพลงที่ยอดเยี่ยม และวิดีโอแมวตลกๆ การได้รับการคุ้มครองในสภาพแวดล้อมทางไซเบอร์ที่เป็นอันตรายนี้ควรเป็นเรื่องที่ทุกคนต้องกังวลขณะออนไลน์
เราจะจับตาดูเรื่องราวที่กำลังพัฒนานี้และแจ้งให้คุณทราบหากมีการเปลี่ยนแปลงในเรื่องนี้ที่อาจเกิดขึ้น อย่างที่คุณอาจทราบแล้วในตอนนี้ เราครอบคลุมหัวข้อที่เกี่ยวข้องกับ ภัยคุกคามแรนซัมแวร์ที่ร้ายแรง.
คุณเคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์หรือไม่? บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
