Dikkat! Nobelium phishing saldırısı kişisel verilerinizin peşinde

  • Microsoft, Nobelium hacker grubunu içeren yeni bir siber saldırı uyarısı yayınladı.
  • Kötü niyetli taraf eski bir USAID hesabı kullandığından, saldırı girişimleri artık daha güvenilir.
  • Devlet ve sivil toplum kuruluşlarıyla bağlantılı 3000'den fazla hesap zaten saldırıya uğradı.
  • Microsoft'tan Tom Burt, bu kimlik avı düzeninin kurbanlarına karşı tam olarak nasıl çalıştığını açıkladı.
Microsoft, USAID'i taklit eden mevcut Nobelium kimlik avı kampanyası konusunda uyardı

Microsoft ciddi bir uyarı yayınladı Saldırı seviyeleri bir kez daha yükselmeye başladığından, dışarıdaki herkes için siber güvenlikle ilgili.

Rus destekli grup Nobelium yine iş başında ve bu sefer uyguladıkları taktikler en uyanık gözlemcileri bile kandırabilir.

Nobelium, kimlik avı için saldırıya uğramış bir USAID hesabı kullanıyor

Yukarıda bahsettiğimiz gibi, Rus bilgisayar korsanları, karanlık işlerini yürütmek için daha önce USAID tarafından kullanılan bir Constant Contact e-posta pazarlama platformunu ele geçirdiler.

Tahminler, devlet kurumları, danışmanlar, düşünce kuruluşları ve diğer sivil toplum kuruluşlarıyla bağlantılı 3000'den fazla hesabın bu kimlik avı planı tarafından hedef alındığını gösteriyor.

Ve Nobelium'un çabalarının çoğu çoğunlukla ABD'ye odaklanmış olsa da, Microsoft'a göre kötü niyetli içeriğin 24'ten fazla ülkeye ulaştığı görülüyor.

Microsoft'un müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt, Native Zone kötü amaçlı yazılımının kurbanın bilgisayarlarına nasıl yerleştirildiğini açıkladı.

Nobelium, USAID'in Constant Contact hesabına erişim sağlayarak bu haftaki saldırılarını başlattı. Oradan, oyuncu otantik görünen ancak tıklandığında Native Zone dediğimiz bir arka kapıyı dağıtmak için kullanılan kötü amaçlı bir dosya ekleyen bir bağlantı içeren kimlik avı e-postalarını dağıtabildi. Bu arka kapı, veri çalmaktan ağdaki diğer bilgisayarlara bulaşmaya kadar çok çeşitli etkinliklere olanak sağlayabilir.

Microsoft'u suçlamama girişimi olarak, insanların sistemdeki kusurları kolaylaştırmış olabileceğini düşünmelerine izin vererek, Burton, e-postaların çoğunun engellendiğini, bu nedenle herhangi bir Microsoft ürününün güvenlik açığının yönetilebileceğini söyledi. dışarı.

Nobelium kurbanlarına nasıl saldırır?

Bilgisayar korsanlarının gönderdiği e-postada bir bağlantı bulunur ve bu bağlantıya tıklandığında, hırsızlara evinizin anahtarlarını vermeye benzer.

Yukarıda belirtilen bağlantıya tıkladıktan sonra, söz konusu makineye bir ISO gönderilir. bir tuzak belge, bir kısayol ve bir Cobalt Strike Beacon yükleyici ile yürütülebilir bir DLL içerir (Yerli Bölge).

Kullanıcılar bu kısayolu gerçekten çalıştırdığında, DLL yürütülür ve Nobelium tüm verilerinize ücretsiz olarak erişebilir, böylece istedikleri bilgileri çıkarabilir ve hatta ek kötü amaçlı yazılımlar sunabilir.

Bu kötü amaçlı yazılım dağıtma kampanyası ilk olarak Şubat 2021'de Microsoft tarafından keşfedildi. yazıda ayrıntılı Microsoft Tehdit İstihbarat Merkezi'nden.

Microsoft bu kötü niyetli gruplara karşı savaşta onu tam teçhizata soktu ve yardım istedi Tom'a göre, siber baskıya karşı ayağa kalkmaya ve hareket etmeye istekli olan diğer ulusların sayısı Burt.

Microsoft, dijital barış amacını ilerletmek için istekli hükümetler ve özel sektörle birlikte çalışmaya devam edecek.

İnternetin sadece harika duvar kağıtları, harika müzikler ve komik kedi videoları olmadığını unutmayın. Bu tehlikeli siber ortamda korunmak, çevrimiçiyken herkesin ilk endişesi olmalıdır.

Gözümüz bu gelişen hikayede olacak ve bu konuda meydana gelebilecek herhangi bir değişiklik varsa sizi bilgilendireceğiz. Şimdiye kadar bildiğiniz gibi, aşağıdakileri içeren konuları ele alıyoruz. ciddi fidye yazılımı tehditleri.

Hiç siber saldırıların kurbanı oldunuz mu? Aşağıdaki yorumlar bölümünde bize her şeyi anlatın.

100 Doların Altındaki Tam Windows 8 Tabletler Yolda

100 Doların Altındaki Tam Windows 8 Tabletler YoldaMicrosoftWindows 8 Tabletler

Şu anda, zaten bol miktarda var ucuz ve iyi Windows 8 tabletler, fiyatları 200 ila 300 dolar arasında, ancak daha ucuz slatesler yolda gibi görünüyor. Yakın tarihli bir rapora göre, Emdoor adlı çok...

Devamını oku
Microsoft yeni bir telefon tanıttı - ve beklediğiniz gibi değil

Microsoft yeni bir telefon tanıttı - ve beklediğiniz gibi değilMicrosoftNokia

Microsoft yeni bir telefon tanıttı ve bu uzun zamandır beklenen değil Yüzey Telefonu. Teknoloji devi, üç öğeye odaklanan giriş seviyesi özellikli bir telefon olan Nokia 216'yı piyasaya sürdü: uygul...

Devamını oku
Microsoft, Office Insider programını iPhone ve iPad kullanıcılarına getiriyor

Microsoft, Office Insider programını iPhone ve iPad kullanıcılarına getiriyorMicrosoftMicrosoft Ofis Içeriden

Microsoft önemli hizmetlerinin çoğu için beta programları barındırma alışkanlığı edindi. Bu, şüphesiz iyi bir şeydir, çünkü insanlara yeni yapılar ortaya çıkmadan önce gelecek özellikleri ve uygula...

Devamını oku