Καταργήστε το κακόβουλο λογισμικό EnvyScout
Οι χάκερ APT29, που παρακολουθούνταν επίσης με το όνομα ομάδας Nobelium, πρόσφατα ξεκίνησαν μια νέα καμπάνια επίθεσης, η οποία χρησιμοποιεί μια εντελώς νέα σειρά δειγμάτων κακόβουλου λογισμικού. Οι προηγουμένως μη εντοπισμένες οικογένειες κακόβουλου λογισμικού είναι πιθανό να έχουν αναπτυχθεί από τους εγκληματίες του Νόμπελιου και χρησιμοποιούνται σε προσεκτικά σχεδιασμένες επιθέσεις, οι οποίες περιλαμβάνουν πολλαπλά στάδια εκτέλεσης.
Μέχρι στιγμής, η πρόσφατη εκστρατεία έχει στοχεύσει αρκετούς οργανισμούς σε όλο τον κόσμο, οι πιο αξιοσημείωτοι είναι ο Οργανισμός Διεθνούς Ανάπτυξης των ΗΠΑ (USAID.) Σύμφωνα με ισχυρισμούς, οι χάκερ κατάφεραν να θέσουν σε κίνδυνο έναν από τους λογαριασμούς email του οργανισμού και στη συνέχεια να το κάνουν κατάχρηση για να στείλουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που παρέχουν τα διάφορα ωφέλιμα φορτία. Οι στοχευόμενοι οργανισμοί καλύπτουν ένα ευρύ φάσμα τομέων όπως η ανάπτυξη, οι ανθρωπιστικές, πολιτικές και διάφορες μη κερδοσκοπικές οργανώσεις.
Ένα από τα πρώτα ωφέλιμα φορτία που εμπλέκονται σε αυτές τις επιθέσεις ονομάζεται EnvyScout. Είναι ένα πολύ απλό κακόβουλο αρχείο, το οποίο χρησιμοποιεί έναν συνδυασμό HTML και JavaScript για να δοκιμάσει και να φορτώσει μια ειδική εικόνα από έναν εξωτερικό διακομιστή. Ο τρόπος με τον οποίο γίνεται η φόρτωση, ωστόσο, επιτρέπει στους εισβολείς να αποκτήσουν τα διαπιστευτήρια των Windows NTLM (NT Lan Manager) του χρήστη σε κωδικοποιημένη κατάσταση. Στη συνέχεια, μπορούν να προσπαθήσουν να ανακτήσουν τον κωδικό πρόσβασης απλού κειμένου και να τον χρησιμοποιήσουν για να θέσουν σε κίνδυνο τον υπολογιστή του θύματος προκειμένου να αναπτύξουν επιπλέον ωφέλιμα φορτία.
Το EnvyScout Malware είναι το πρώτο στάδιο της αλυσίδας των επιθέσεων που εκτελούν οι χάκερ Nobelium στην πρόσφατη λειτουργία τους. Οι χρήστες πρέπει να είναι προσεκτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που τους ζητούν να κατεβάσουν και να δουν ένα συνημμένο - πρέπει πάντα να σαρώσετε τέτοια αρχεία με τη βοήθεια ενός κατάλληλου εργαλείου ασφαλείας.