黑客利用新的“NativeZone”后門進(jìn)行網(wǎng)絡(luò)釣魚,涉及24個(gè)國家3000個(gè)賬戶
在網(wǎng)絡(luò)攻擊者眼中,代碼漏洞意味著更好的作案手段和機(jī)會(huì),他們無時(shí)不刻在尋找因代碼缺陷而導(dǎo)致的系統(tǒng)漏洞,看準(zhǔn)時(shí)機(jī)就發(fā)起長時(shí)間的網(wǎng)絡(luò)攻擊。他們的目的或?yàn)榱双@取贖金,或?yàn)榱舜驌魣?bào)復(fù),不管怎么說,他們的手段隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也在不斷升級(jí),檢測(cè)系統(tǒng)代碼漏洞是避免受到攻擊的有效防御手段。
微軟發(fā)布警告稱,在設(shè)法控制了美國國際開發(fā)署(USAID)的電子郵件營銷平臺(tái)Constant Contact賬戶后,Nobelium當(dāng)前正在進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)。此次網(wǎng)絡(luò)釣魚行動(dòng)的目標(biāo)是約3000個(gè)政府機(jī)構(gòu)、智庫、顧問和非政府組織有關(guān)的賬戶,美國收到了大部分惡意郵件,除此之外至少還涉及24個(gè)國家。
4月之前檢測(cè)到Nobelium對(duì)系統(tǒng)攻擊的另一種形式,Nobelium在電子郵件收件人單擊鏈接后嘗試對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行性能分析。如果底層操作系統(tǒng)是 iOS,受害者將被重定向到第二個(gè)遠(yuǎn)程服務(wù)器,以針對(duì)當(dāng)時(shí)的零日CVE-2021-1879分發(fā)代碼漏洞利用。蘋果公司于 3 月 26 日解決了該代碼漏洞,承認(rèn)“這個(gè)問題可能已被積極利用”。
在最新網(wǎng)絡(luò)釣魚活動(dòng)中,這些看似真實(shí)的電子郵件包含一個(gè)鏈接,點(diǎn)擊該鏈接后,會(huì)發(fā)送惡意文件(“ICA-declass.iso”),其中包含一個(gè)誘餌文檔、一個(gè)快捷方式和帶有被微軟命名為NativeZone的Cobalt Strike Beacon加載器的惡意DLL。如果運(yùn)行了快捷方式,將執(zhí)行DLL并且Nobelium將進(jìn)入運(yùn)行狀態(tài)。成功部署這些有效負(fù)載可以幫助Nobelium持久訪問受感染的計(jì)算機(jī)。這些惡意負(fù)載被執(zhí)行后,Nobelium將對(duì)目標(biāo)采取行動(dòng),如橫向移動(dòng),泄露數(shù)據(jù)和安裝其他惡意軟件。
很明顯,Nobelium的策略之一就是獲得值得信賴的技術(shù)供應(yīng)商,并感染他們的客戶。通過軟件更新及現(xiàn)存的大量電子郵件服務(wù)商,Nobelium在間諜活動(dòng)中附帶破壞性攻擊,同時(shí)降低對(duì)技術(shù)生態(tài)系統(tǒng)的信任。
最新的攻擊進(jìn)一步證明了網(wǎng)絡(luò)攻擊者對(duì)每個(gè)代碼漏洞使用獨(dú)特的基礎(chǔ)設(shè)施和工具的反復(fù)模式,從而為攻擊者提供了高度的隱蔽性,并使他們能夠在很長一段時(shí)間內(nèi)不被發(fā)現(xiàn)。
Nobelium 的商業(yè)技術(shù)不斷發(fā)展的性質(zhì),也可能是對(duì)廣為人知的 SolarWinds 事件的直接反應(yīng),這表明攻擊者可以進(jìn)一步繼續(xù)試驗(yàn)他們的方法來實(shí)現(xiàn)目標(biāo)。在太陽風(fēng)(SolarWinds)供應(yīng)鏈黑客事件中,網(wǎng)絡(luò)攻擊者在數(shù)以千計(jì)的組織中建立后門,然后挑選了9家美國聯(lián)邦機(jī)構(gòu)和大約100家美國公司從中真正竊取信息,致使部分源代碼和客戶記錄被竊取。
Nobelium攻擊主要針對(duì)人權(quán)和人道主義組織,不難發(fā)現(xiàn),網(wǎng)絡(luò)攻擊越來越成為民族國家實(shí)現(xiàn)各種政治目標(biāo)的首選工具。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,國際之間的競(jìng)爭已經(jīng)開拓到網(wǎng)絡(luò)領(lǐng)域,網(wǎng)絡(luò)安全問題亟需重視。在網(wǎng)絡(luò)發(fā)展的同時(shí),及時(shí)進(jìn)行代碼安全檢測(cè),降低系統(tǒng)漏洞數(shù)量可以有效防范網(wǎng)絡(luò)攻擊維護(hù)網(wǎng)絡(luò)安全。
參讀鏈接:https://www.woocoom.com/b021.html?id=1ceec5f229c54a1797248429bdbee15b
