至少24国受到Nobelium钓鱼邮件攻击

5月

创新互联建站专注于企业成都全网营销推广、网站重做改版、勃利网站定制设计、自适应品牌网站建设、H5页面制作商城网站建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为勃利等各大城市提供网站开发制作服务。28日,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。
MSTIC表示,黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的大约3000个电子邮件账户。虽然美国的组织受到的攻击最多,但目标受害者遍及至少24个国家。
该活动始于2021年1月,慢慢演变成一系列攻击,上周以美国国际开发署为主题的网络钓鱼浪潮达到高潮。
网络安全公司Volexity也发布了一份报告,将这次网络钓鱼活动与俄罗斯外国情报机构(SVR)的运营商(追踪为APT29、Cozy Bear和The Dukes)联系在一起,这些网络钓鱼活动使用的战术可以追溯到2018年。
Nobelium是如何让受害者中招的。
Nobelium 组织的感染链和恶意软件交付技术在这些攻击活动中在发展,攻击者将包含 HTML 附件的鱼叉式钓鱼活动信息将 ISO 文件释放到受害者的硬盘驱动中。
之后,受害者被诱骗打开其中的文件,执行捆绑在该文件中或存储在 ISO 图像中的 DLL,将 Cobalt Strike Beacon 加载在系统上。
如果目标设备是苹果iOS设备,则用户被重定向到受 NOBELIUM 控制下的另一台服务器,从而利用已修复 0day (CVE-2021-1879) 的exploit。成功部署这些 payload 可使 NOBELIUM 实现对已受陷系统的可持续访问权限。之后,成功执行这些恶意载荷对受害目标进行横向移动、数据窃取和传递额外等行动。
很明显,政业都在被攻击之列,而系统漏洞、软件漏洞是入侵的入口,电子邮件则很好的成为了黑客们的切入系统的主要方式。绵阳服务器托管
对企业而言,尤其是负责保护网络的信息安全部门,需要更加清楚认识到攻击者可轻易利用电子邮件进行攻击,因为电子邮件是商务沟通最常见的形式,也是容易被高度信任的通信方式。绵阳服务器托管所以,保护电邮安全极其重要。
创新互联企业邮箱作为国内专业的邮件安全提供商,全系采用分布式集群部署,高扩展能力的CACHE系统,保障服务不间断。对邮件数据从信息源头上进行保护,全方位杜绝邮件收发、存储中被窃取或账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露,全面保障企业通信安全.

本文名称:至少24国受到Nobelium钓鱼邮件攻击
当前路径:http://hbruida.cn/article/sdddep.html