O grupo usou o serviço de e-mail de uma agência federal para enviar 3.000 e-mails para 150 alvos.

O grupo por trás dos hacks massivos do SolarWinds também está executando uma sofisticada campanha de spear-phishing baseada em e-mail, de acordo com a Microsoft. Em uma postagem no blog do vice-presidente da empresa, Tom Burt, ele disse que o Microsoft Threat Intelligence Center (MSTIC) detectou uma onda de ataques cibernéticos do grupo Nobelium contra agências governamentais, grupos de reflexão e organizações não governamentais. A Nobelium aparentemente enviou 3.000 e-mails para 150 organizações após obter acesso ao Constant Contact, o serviço de mala direta usado pela Agência dos Estados Unidos para o Desenvolvimento Internacional ou USAID.

Celulares Xiaomi e Asus Zenfone recebem Android 11 via LineageOS!

Embora a maioria dos alvos esteja nos Estados Unidos, eles estão espalhados por 24 países no geral. Pelo menos um quarto das vítimas pretendidas está envolvida em trabalho humanitário e de direitos humanos e, portanto, podem ser os críticos mais veementes do presidente russo Vladimir Putin. Acredita-se que o ataque à SolarWinds seja uma campanha apoiada pela Rússia, e o governo dos Estados Unidos retaliou expulsando 10 diplomatas russos de Washington, DC. O Departamento do Tesouro também impôs sanções a seis empresas de tecnologia russas que estavam supostamente envolvidas na criação de ferramentas maliciosas para ataques cibernéticos.

De acordo com a Microsoft, ele detectou a campanha pela primeira vez em 25 de janeiro, embora o Nobelium não estivesse aproveitando a conta de contato constante da USAID para alvos de phishing naquela época. A campanha evoluiu de várias maneiras desde então, e foi apenas em 25 de maio que o MSTIC determinou uma escalada em a parte do grupo quando enviou 3.000 e-mails com endereços da USAID de aparência legítima por meio do serviço de correspondência.

Felizmente, a maioria dos e-mails foi bloqueada por sistemas automatizados de detecção de ameaças devido ao alto volume de e-mails enviados. Além disso, o conteúdo era tudo menos sutil. O New York Times diz que um dos e-mails enviados destacou uma mensagem afirmando que “Donald Trump publicou novos e-mails sobre fraude eleitoral.” Em seguida, vinculava a uma URL que baixa malware no computador da vítima quando clicada. A Microsoft diz que alguns dos primeiros e-mails que foram enviados podem ter sido entregues com sucesso, no entanto, e está alertando sobre o potencial alvos para se certificar de que estão suficientemente protegidos.

Burt escreveu em sua postagem:

“Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir uma agência governamental envolvida na política externa como parte dos esforços de coleta de inteligência … quando combinados com o ataque à SolarWinds, está claro que parte do manual do Nobelium é obter acesso a Ao pegar carona nas atualizações de software e agora em provedores de e-mail em massa, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema de tecnologia. “

O que você achou dessa nova campanha de phishing? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Clique em “Canal do Telegram” que está localizado no canto superior direito da página!