攻擊者利用新的“NativeZone”後門進行網路釣魚,涉及24個國家3000個賬戶
在網路攻擊者眼中,程式碼漏洞意味著更好的作案手段和機會,他們無時不刻在尋找因程式碼缺陷而導致的系統漏洞,看準時機就發起長時間的網路攻擊。他們的目的或為了獲取贖金,或為了打擊報復,不管怎麼說,他們的手段隨著網路技術的發展也在不斷升級,檢測系統程式碼漏洞是避免受到攻擊的有效防禦手段。
微軟釋出警告稱,在設法控制了美國國際開發署(USAID)的電子郵件營銷平臺Constant Contact賬戶後,Nobelium當前正在進行網路釣魚活動。此次網路釣魚行動的目標是約3000個政府機構、智庫、顧問和非政府組織有關的賬戶,美國收到了大部分惡意郵件,除此之外至少還涉及24個國家。
4月之前檢測到Nobelium對系統攻擊的另一種形式,Nobelium在電子郵件收件人單擊連結後嘗試對目標計算機進行效能分析。如果底層作業系統是 iOS,受害者將被重定向到第二個遠端伺服器,以針對當時的零日CVE-2021-1879分發程式碼漏洞利用。蘋果公司於 3 月 26 日解決了該程式碼漏洞,承認“這個問題可能已被積極利用”。
在最新網路釣魚活動中,這些看似真實的電子郵件包含一個連結,點選該連結後,會傳送惡意檔案(“ICA-declass.iso”),其中包含一個誘餌文件、一個快捷方式和帶有被微軟命名為NativeZone的Cobalt Strike Beacon載入器的惡意DLL。如果執行了快捷方式,將執行DLL並且Nobelium將進入執行狀態。成功部署這些有效負載可以幫助Nobelium持久訪問受感染的計算機。這些惡意負載被執行後,Nobelium將對目標採取行動,如橫向移動,洩露資料和安裝其他惡意軟體。
很明顯,Nobelium的策略之一就是獲得值得信賴的技術供應商,並感染他們的客戶。透過軟體更新及現存的大量電子郵件服務商,Nobelium在間諜活動中附帶破壞性攻擊,同時降低對技術生態系統的信任。
最新的攻擊進一步證明了網路攻擊者對每個程式碼漏洞使用獨特的基礎設施和工具的反覆模式,從而為攻擊者提供了高度的隱蔽性,並使他們能夠在很長一段時間內不被發現。
Nobelium 的商業技術不斷髮展的性質,也可能是對廣為人知的 SolarWinds 事件的直接反應,這表明攻擊者可以進一步繼續試驗他們的方法來實現目標。在太陽風(SolarWinds)供應鏈駭客事件中,網路攻擊者在數以千計的組織中建立後門,然後挑選了9家美國聯邦機構和大約100家美國公司從中真正竊取資訊,致使部分原始碼和客戶記錄被竊取。
Nobelium攻擊主要針對人權和人道主義組織,不難發現,網路攻擊越來越成為民族國家實現各種政治目標的首選工具。隨著網路技術的不斷髮展,國際之間的競爭已經開拓到網路領域,網路安全問題亟需重視。在網路發展的同時,及時進行 靜態程式碼安全檢測 ,降低系統漏洞數量可以有效防範網路攻擊維護網路安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2774880/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路釣魚攻擊
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- Trustwave:駭客正在利用人工智慧改進網路釣魚攻擊方式Rust人工智慧
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 網路釣魚攻擊常用方法及防禦措施!
- 關注重要的Azure網路釣魚攻擊及對策
- 透過.PAC進行網路釣魚
- 常見網路釣魚攻擊有哪些?如何識別?
- 網路釣魚攻擊常見手段及防範措施!
- 釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎
- 釣魚篇-網路釣魚
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 【釣魚攻擊】外貿白領:比“貿易戰”更頭疼的釣魚攻擊來襲!
- 郵件釣魚攻擊與溯源
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 多起網路釣魚攻擊借勢新冠疫情!360安全大腦強力攔截
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 使用Outlook欺騙性雲附件進行網路釣魚
- 利用JSONP進行水坑攻擊JSON
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- 一起涉及多個DDoS殭屍網路樣本的攻擊事件追蹤事件
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- IJCAI 2019 提前看 | 神經網路後門攻擊、對抗攻擊AI神經網路
- 美人魚(Infy)APT組織的歸來——使用最新的Foudre後門進行攻擊活動的分析APT
- 黑客瞄準韓國智庫、2021年社交媒體網路釣魚攻擊猛增|11月12日全球網路安全熱點黑客
- 抖音國際版成為網路釣魚詐騙新目標
- 如何知道是否有人正在進行網路攻擊
- 2021年Q3全球各行業網路釣魚攻擊份額(附原資料表) 行業
- 使用powershell Client進行有效釣魚client
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 物流巨頭資料洩露、網路釣魚攻擊冒充輝瑞|12月21日全球網路安全熱點
- Darktrace:報告稱ChatGPT等生成式AI導致網路釣魚郵件攻擊增長135%ChatGPTAI
- 美國懸賞1000萬美元追捕勒索駭客、能源行業成為網路釣魚攻擊“重災區”|11月8日全球網路安全熱點行業
- 【網路安全】7種網路攻擊手段,你知道幾個?