- Корпорація Майкрософт випустила нове попередження про кібератаку, в якому бере участь хакерська група Nobelium.
- Спроби нападів тепер більш надійні, оскільки зловмисна сторона використовує колишній обліковий запис USAID.
- Більше 3000 акаунтів, пов’язаних з урядовими та неурядовими установами, вже були атаковані.
- Том Берт від Microsoft пояснив, як саме працює ця схема фішингу проти своїх жертв.
Microsoft оголосив серйозне попередження щодо кібербезпеки для всіх, оскільки рівень атаки знову почав зростати.
Російська група "Нобеліум" знову приступила до цього, і на цей раз тактика, яку вони застосували, може обдурити навіть найбільш пильних спостерігачів.
Nobelium використовує зламаний рахунок USAID для фішингу
Як ми вже згадували вище, російські хакери зараз взяли в руки платформу маркетингу електронної пошти Constant Contact, яка раніше використовувалась USAID, для ведення свого тіньового бізнесу.
За оцінками, більше 3000 облікових записів, пов’язаних з державними установами, консультантами, аналітичними центрами, а також іншими неурядовими організаціями, були націлені на цю схему фішингу.
І хоча більшість зусиль Нобеліуму були зосереджені в основному на США, за даними Microsoft, схоже, шкідливий вміст охопив понад 24 країни.
Том Берт, віце-президент з питань захисту клієнтів та довіри від Microsoft, пояснив, як шкідливе програмне забезпечення Native Zone вставлялося в комп'ютери жертви.
Нобеліум розпочав атаки цього тижня, отримавши доступ до облікового запису постійних контактів USAID. Звідти актор зміг розповсюджувати фішинг-листи, які виглядали автентичними, але включали посилання, яке при натисканні вставляло шкідливий файл, що використовується для розповсюдження бэкдора, який ми називаємо рідною зоною. Цей бэкдор може дозволити широкий спектр заходів, від крадіжки даних до зараження інших комп’ютерів у мережі.
Як спроба не звинувачувати Microsoft, дозволяючи людям думати, що недоліки в системі, можливо, сприяли під час цих атак, Бертон заявив, що багато електронних листів заблоковано, таким чином можна керувати вразливістю будь-яких продуктів Microsoft назовні
Як Нобеліум атакує своїх жертв?
Електронний лист, який хакери надсилають, містить посилання, і після натискання на це посилання схоже на передачу злодіям ключів від вашого будинку.
Після натискання на згадане вище посилання ISO доставляється на машину, про яку йдеться містить документ-приманку, ярлик і виконуваний файл DLL із завантажувачем Cobalt Strike Beacon (Рідна зона).
Коли користувачі фактично запускають цей ярлик, DLL виконується, і Nobelium має вільний доступ до всіх ваших даних, таким чином витягуючи будь-яку інформацію, яку вони хочуть, і навіть може доставити додаткове шкідливе програмне забезпечення.
Ця кампанія по розповсюдженню зловмисного програмного забезпечення була вперше виявлена в лютому 2021 року корпорацією Майкрософт, як детально у дописі від Microsoft Threat Intelligence Center.
Microsoft підняв його на повну силу в битві проти цих зловмисних груп і заручився допомогою інших держав, які готові виступити проти протидії кібер-гніту, за словами Тома Берт.
Корпорація Майкрософт продовжуватиме співпрацювати з урядами та приватним сектором, які бажають просувати цифровий мир.
Пам’ятайте, що Інтернет - це не тільки класні шпалери, чудова музика та смішні котячі відео. Залишатися захищеним у цьому небезпечному кіберсередовищі повинно бути головним завданням кожного, хто перебуває в Інтернеті.
Ми будемо стежити за цією історією, що розвивається, та інформуватиме вас про будь-які, якщо такі будуть, зміни щодо цього питання, які можуть статися. Як ви вже могли знати, ми розглядаємо теми, що стосуються серйозні загрози вимогами.
Ви коли-небудь ставали жертвою кібератак? Розкажіть нам усе про це в розділі коментарів нижче.