黑客利用新的“NativeZone”后门进行钓鱼,涉及24个国家的3000个账户,由此产生的系统漏洞将适时发起长期网络攻击。他们的目的要么是索取赎金,要么是报复。不管怎样,他们的方法是随着网络技术的发展而不断升级的。检测系统代码漏洞是避免攻击的有效防御手段。微软发出警告称,在成功控制美国国际开发署(USAID)电子邮件营销平台的ConstantContact帐户后,Nobelium目前正在开展网络钓鱼活动。网络钓鱼活动针对大约3,000个与政府机构、智库、顾问和非政府组织有关的帐户。除了至少24个国家之外,美国收到了大部分恶意电子邮件。在4月之前检测到Nobelium对系统的另一种攻击形式,在该攻击中,Nobelium试图在电子邮件收件人单击链接后对目标计算机执行性能分析。如果底层操作系统是iOS,受害者将被重定向到第二个远程服务器,以分发针对当时的零日漏洞CVE-2021-1879的代码利用。Apple于3月26日解决了该代码漏洞,承认“该问题可能已被积极利用”。在最新的网络钓鱼活动中,这些看似真实的电子邮件包含一个链接,单击该链接会传送一个恶意文件(“ICA-declass.iso”),其中包含一个诱饵文档、一个快捷方式和一个用于CobaltStrikeBeacon加载程序的恶意DLL微软将其命名为NativeZone。如果快捷方式运行,DLL将被执行,Nobelium将进入运行状态。成功部署这些有效负载可以帮助Nobelium持续访问受感染的计算机。一旦执行这些恶意负载,Nobelium将对目标采取横向移动、数据泄露和安装其他恶意软件等措施。很明显,Nobelium的战略之一是收购值得信赖的技术供应商并感染他们的客户。通过软件更新和现有的大量电子邮件提供商,Nobelium为间谍活动增加了破坏性攻击,同时降低了对技术生态系统的信任。最新的攻击进一步证明了网络攻击者反复出现的模式,针对每个代码漏洞使用独特的基础设施和工具,使攻击者具有高度的隐蔽性,并使他们能够长时间不被发现。Nobelium商业技术的不断发展,也可能是对广为人知的SolarWinds事件的直接回应,表明攻击者可以进一步继续试验他们的方法来实现他们的目标。在SolarWinds供应链黑客攻击中,网络攻击者在数千个组织中设置后门,然后选择9个美国联邦机构和大约100个美国公司实际窃取他们的信息,杀死部分源代码和客户。记录被盗。Nobelium攻击主要针对人权和人道主义组织。不难发现,网络攻击越来越成为民族国家实现各种政治目标的首选工具。随着网络技术的不断发展,国际竞争已经扩展到网络领域,网络安全问题亟待引起重视。在网络发展的同时,及时进行代码安全测试,减少系统漏洞数量,可以有效防范网络攻击,维护网络安全。参考链接:https://www.woocoom.com/b021.html?id=1ceec5f229c54a1797248429bdbee15b
