Távolítsa el az EnvyScout Malware programot
Az APT29 hackerek, akiket szintén a Nobelium csoportnév alatt követnek, nemrégiben új támadási kampányt indítottak el, amely egy teljesen új kártékony szoftver-mintát használ. A korábban fel nem fedezett rosszindulatú program-családokat valószínűleg a Nobelium bűnözői fejlesztették ki, és gondosan megtervezett támadásokban használják őket, amelyek a végrehajtás több szakaszát foglalják magukban.
Eddig a legutóbbi kampány több szervezetet is megcélzott a világ minden tájáról, amelyek közül a legjelentősebb az USA Nemzetközi Fejlesztési Ügynöksége (USAID). Állítólag a hackereknek sikerült kompromittálniuk a szervezet egyik e-mail fiókját, majd visszaélniük azzal, hogy elküldjék spam e-mailek, amelyek a különféle hasznos terheket szállítják. A megcélzott szervezetek számos ágazatra kiterjednek, mint például a fejlesztési, humanitárius, politikai és különféle nonprofit szervezetek.
A támadásokban részt vevő egyik első hasznos teher az úgynevezett EnvyScout. Ez egy nagyon egyszerű rosszindulatú fájl, amely a HTML és a JavaScript kombinációjával próbálja betölteni egy speciális képet egy külső szerverről. A betöltés módja azonban lehetővé teszi a támadók számára, hogy kódolt állapotban megszerezzék a felhasználó Windows NTLM (NT Lan Manager) hitelesítő adatait. Ezután megpróbálhatják visszaszerezni az egyszerű szöveges jelszót, és ezzel megkárosíthatják az áldozat gépét, hogy további hasznos terheléseket telepítsenek.
Az EnvyScout Malware a támadáslánc legelső szakasza, amelyet a Nobelium hackerek nemrégiben végrehajtott műveletük során hajtanak végre. A felhasználóknak óvatosnak kell lenniük a gyanús e-mailektől, amelyek egy melléklet letöltését és megtekintését kérik tőlük - ezeket a fájlokat mindig megfelelő biztonsági eszköz segítségével kell beolvasnia.