Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Невидимые атаки Nobelium

Новая тактика группировки Nobelium (она же APT29 или Cozy Bear) - это делать их атаки практически незаметные для специалистов по информационной безопасности. Хакерская группировка стала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Кибертеррористы используют доверие пользователей к облачным сервисам хранения данных. Они используют их для распространения вредоносного программного обеспечения.

Аналитики высказались:

 “Популярность облачного сервиса хранения данных от Google, а также доверие к нему миллионов пользователей по всему миру делает использование таких сервисов для доставки вредоносного ПО от этой APT крайне тревожным”

По сообщению аналитиков Unit 42 ( Palo Alto Networks ), новая тактика была замечена в последних кампаниях группировки, которые были направлены на западные дипломатические представительства и иностранные посольства по всему миру с начала мая по июнь 2022 года.

Nobelium использует фишинговые сообщения со ссылкой на вредоносный HTML-файл под названием agenda.html, который выступает в качестве дроппера для дополнительной вредоносной полезной нагрузки, включающей в себя маяк Cobalt Strike. Этот HTML-файл является инструментом EnvyScout, который используется для заражения жертвы другим вредоносным ПО.

Дополнительно Nobelium применяет EnvyScout для деобфускации полезной нагрузки, а также для загрузки вредоносного ISO-файла (agenda.iso) на жесткий диск жертвы. После загрузки жертве достаточно кликнуть на файл, чтобы подвергнуть свой декстоп заражению вредоноса.

Мы всегда следим за появлением новых технологий атак хакеров, чтобы быть на шаг впереди. Благодаря данному подходу нам всегда удается подобрать наиболее эффективные решения от Наших Партнеров для Наших Клиентов.