×

至少24国受到Nobelium钓鱼邮件攻击

分类:邮箱资讯 编辑:it知事 浏览量:100
2021-06-04 14:21:14
5月28日,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。
MSTIC表示,黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的大约3000个电子邮件账户。虽然美国的组织受到的攻击最多,但目标受害者遍及至少24个国家。
该活动始于2021年1月,慢慢演变成一系列攻击,上周以美国国际开发署为主题的网络钓鱼浪潮达到高潮。
网络安全公司Volexity也发布了一份报告,将这次网络钓鱼活动与俄罗斯外国情报机构(SVR)的运营商(追踪为APT29、Cozy Bear和The Dukes)联系在一起,这些网络钓鱼活动使用的战术可以追溯到2018年。
Nobelium是如何让受害者中招的。
Nobelium 组织的感染链和恶意软件交付技术在这些攻击活动中在发展,攻击者将包含 HTML 附件的鱼叉式钓鱼活动信息将 ISO 文件释放到受害者的硬盘驱动中。
之后,受害者被诱骗打开其中的文件,执行捆绑在该文件中或存储在 ISO 图像中的 DLL,将 Cobalt Strike Beacon 加载在系统上。
如果目标设备是苹果iOS设备,则用户被重定向到受 NOBELIUM 控制下的另一台服务器,从而利用已修复 0day (CVE-2021-1879) 的exploit。成功部署这些 payload 可使 NOBELIUM 实现对已受陷系统的可持续访问权限。之后,成功执行这些恶意载荷对受害目标进行横向移动、数据窃取和传递额外等行动。
很明显,政业都在被攻击之列,而系统漏洞、软件漏洞是入侵的入口,电子邮件则很好的成为了黑客们的切入系统的主要方式。
对企业而言,尤其是负责保护网络的信息安全部门,需要更加清楚认识到攻击者可轻易利用电子邮件进行攻击,因为电子邮件是商务沟通最常见的形式,也是容易被高度信任的通信方式。所以,保护电邮安全极其重要。
新网企业邮箱作为国内专业的邮件安全提供商,全系采用分布式集群部署,高扩展能力的CACHE系统,保障服务不间断。对邮件数据从信息源头上进行保护,全方位杜绝邮件收发、存储中被窃取或账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露,全面保障企业通信安全。
<div>

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading