Интересно Новая тактика Nobelium делает кибератаки практически незаметными

AmneziaWG

Denik

Original poster
Ufo Member
Сообщения
1 360
Реакции
1 408
Посетить сайт
Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

1658376507728.png

Хакеры из

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(она же

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

или

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки.

1658376562755.png

Схема, изображающая фишинговую кампанию Nobelium
Согласно сообщению аналитиков Unit 42 (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), группировка применила новую тактику в своих последних кампаниях, направленных на западные дипломатические представительства и иностранные посольства по всему миру с начала мая по июнь 2022 года.
В своих последних атаках Nobelium использует фишинговые сообщения со ссылкой на вредоносный HTML-файл под названием agenda.html, который выступает в качестве дроппера для дополнительной вредоносной полезной нагрузки, включающей в себя маяк Cobalt Strike. Этот HTML-файл является инструментом EnvyScout, который используется для заражения жертвы другим вредоносным ПО.

Nobelium применяет EnvyScout для деобфускации полезной нагрузки, а также для загрузки вредоносного ISO-файла (agenda.iso) на жесткий диск жертвы. После загрузки ISO-файла жертва должна кликнуть по нему, а потом и появившемуся lnk-файлу, чтобы запустить вредоносный код и цепочку заражения на своей системе.
“Популярность облачного сервиса хранения данных от Google, а также доверие к нему миллионов пользователей по всему миру делает использование таких сервисов для доставки вредоносного ПО от этой APT крайне тревожным”, – сказали аналитики.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Новая Эра приватности в мессенджерах: Отслеживание и защита. Анонимность и приватность 0
Support81 Новая функция в блокчейне Ethereum Create2 стала причиной кражи $60 млн Новости в сети 0
D Продам ⚡KILLNET - Новая технология убийства сети Все что не подошло по разделу 1
H Новая P2P биржа раздает свои токены Shiftal Coin (SFL) Корзина 0
C CASINO SCAM | 80% | Новая Команда Предоставляю работу. Ищу специалиста. 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
Denik Интересно Новая разработка военных США позволит распознавать лица в темноте Новости в сети 4
S Новая раздача токенов 25 OGN ( 5,8 $ уже торгуется ) Способы заработка 3
L Заработок без вложений. Новая схема Корзина 5
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
G От 1000 ₽ до 10.000 ₽ в день | Новая партнерка Способы заработка 1
H Новая версия трояна Quant “научилась” атаковать криптокошельки Новости в сети 0
S Новая версия банкера Svpeng обзавелась функциональностью кейлоггера Новости в сети 0
Admin Новая анонимная сеть Riffle Анонимность и приватность 0

Название темы