- Microsoft, Nobelium hacker grubunu içeren yeni bir siber saldırı uyarısı yayınladı.
- Kötü niyetli taraf eski bir USAID hesabı kullandığından, saldırı girişimleri artık daha güvenilir.
- Devlet ve sivil toplum kuruluşlarıyla bağlantılı 3000'den fazla hesap zaten saldırıya uğradı.
- Microsoft'tan Tom Burt, bu kimlik avı düzeninin kurbanlarına karşı tam olarak nasıl çalıştığını açıkladı.
Microsoft ciddi bir uyarı yayınladı Saldırı seviyeleri bir kez daha yükselmeye başladığından, dışarıdaki herkes için siber güvenlikle ilgili.
Rus destekli grup Nobelium yine iş başında ve bu sefer uyguladıkları taktikler en uyanık gözlemcileri bile kandırabilir.
Nobelium, kimlik avı için saldırıya uğramış bir USAID hesabı kullanıyor
Yukarıda bahsettiğimiz gibi, Rus bilgisayar korsanları, karanlık işlerini yürütmek için daha önce USAID tarafından kullanılan bir Constant Contact e-posta pazarlama platformunu ele geçirdiler.
Tahminler, devlet kurumları, danışmanlar, düşünce kuruluşları ve diğer sivil toplum kuruluşlarıyla bağlantılı 3000'den fazla hesabın bu kimlik avı planı tarafından hedef alındığını gösteriyor.
Ve Nobelium'un çabalarının çoğu çoğunlukla ABD'ye odaklanmış olsa da, Microsoft'a göre kötü niyetli içeriğin 24'ten fazla ülkeye ulaştığı görülüyor.
Microsoft'un müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt, Native Zone kötü amaçlı yazılımının kurbanın bilgisayarlarına nasıl yerleştirildiğini açıkladı.
Nobelium, USAID'in Constant Contact hesabına erişim sağlayarak bu haftaki saldırılarını başlattı. Oradan, oyuncu otantik görünen ancak tıklandığında Native Zone dediğimiz bir arka kapıyı dağıtmak için kullanılan kötü amaçlı bir dosya ekleyen bir bağlantı içeren kimlik avı e-postalarını dağıtabildi. Bu arka kapı, veri çalmaktan ağdaki diğer bilgisayarlara bulaşmaya kadar çok çeşitli etkinliklere olanak sağlayabilir.
Microsoft'u suçlamama girişimi olarak, insanların sistemdeki kusurları kolaylaştırmış olabileceğini düşünmelerine izin vererek, Burton, e-postaların çoğunun engellendiğini, bu nedenle herhangi bir Microsoft ürününün güvenlik açığının yönetilebileceğini söyledi. dışarı.
Nobelium kurbanlarına nasıl saldırır?
Bilgisayar korsanlarının gönderdiği e-postada bir bağlantı bulunur ve bu bağlantıya tıklandığında, hırsızlara evinizin anahtarlarını vermeye benzer.
Yukarıda belirtilen bağlantıya tıkladıktan sonra, söz konusu makineye bir ISO gönderilir. bir tuzak belge, bir kısayol ve bir Cobalt Strike Beacon yükleyici ile yürütülebilir bir DLL içerir (Yerli Bölge).
Kullanıcılar bu kısayolu gerçekten çalıştırdığında, DLL yürütülür ve Nobelium tüm verilerinize ücretsiz olarak erişebilir, böylece istedikleri bilgileri çıkarabilir ve hatta ek kötü amaçlı yazılımlar sunabilir.
Bu kötü amaçlı yazılım dağıtma kampanyası ilk olarak Şubat 2021'de Microsoft tarafından keşfedildi. yazıda ayrıntılı Microsoft Tehdit İstihbarat Merkezi'nden.
Microsoft bu kötü niyetli gruplara karşı savaşta onu tam teçhizata soktu ve yardım istedi Tom'a göre, siber baskıya karşı ayağa kalkmaya ve hareket etmeye istekli olan diğer ulusların sayısı Burt.
Microsoft, dijital barış amacını ilerletmek için istekli hükümetler ve özel sektörle birlikte çalışmaya devam edecek.
İnternetin sadece harika duvar kağıtları, harika müzikler ve komik kedi videoları olmadığını unutmayın. Bu tehlikeli siber ortamda korunmak, çevrimiçiyken herkesin ilk endişesi olmalıdır.
Gözümüz bu gelişen hikayede olacak ve bu konuda meydana gelebilecek herhangi bir değişiklik varsa sizi bilgilendireceğiz. Şimdiye kadar bildiğiniz gibi, aşağıdakileri içeren konuları ele alıyoruz. ciddi fidye yazılımı tehditleri.
Hiç siber saldırıların kurbanı oldunuz mu? Aşağıdaki yorumlar bölümünde bize her şeyi anlatın.