Usuń złośliwe oprogramowanie VaporRage
Nobelium, czyli APT29, to organizacja zajmująca się cyberprzestępczością, która prawdopodobnie działa z Rosji. Popularność zdobyli na początku 2021 roku dzięki atakowi na dostawcę oprogramowania SolarWinds. W ramach tej kampanii przestępcom udało się przeprowadzić skomplikowany atak na łańcuch dostaw, który trwał niezauważenie przez wiele miesięcy. Zaledwie kilka miesięcy po wykryciu i zneutralizowaniu ataku SolarWinds hakerzy Nobelium powrócili z czterema rodzinami złośliwego oprogramowania, które są dostarczane ich ofiarom za pośrednictwem wiadomości phishingowych. Co zaskakujące, przestępcom udało się przejąć adresy e-mail należące do Amerykańskiej Agencji ds. Rozwoju Międzynarodowego - to sprawia, że atak jest znacznie bardziej niebezpieczny, ponieważ ofiary mogą sądzić, że e-maile są zgodne z prawem.
Po dostarczeniu wiadomości phishingowej odbiorca jest proszony o pobranie złośliwego załącznika do wiadomości e-mail, który rozpoczyna wieloetapowy atak obejmujący wiele rodzin złośliwego oprogramowania. Pierwszy ładunek to EnvyScout, następnie BoomBox i NativeZone, a kończący się implantem VaporRage.
VaporRage Malware to ostatni element układanki i został zaprojektowany tak, aby pozostawać w ukryciu na zhakowanej maszynie i regularnie łączyć się z serwerem zdalnego sterowania w celu wymiany informacji i kodu do wykonania. Zamiast polegać na zdalnym wykonywaniu poleceń, hakerzy z Nobelium zdecydowali się na wdrożenie gotowego kodu powłoki, który następnie wykonuje złośliwe oprogramowanie VaporRage. Oprócz tego VaporRage czasami upuszczał kopię sygnalizatora Cobalt Strike, aby dać przestępcom większą kontrolę nad zaatakowanym systemem.
Niestety wygląda na to, że niedawny atak hakerów Nobelium wciąż trwa i może jeszcze bardziej rozszerzyć swój zasięg w ciągu najbliższych kilku tygodni. Użytkownicy i firmy mogą zachować bezpieczeństwo, polegając na oprogramowaniu chroniącym przed złośliwym oprogramowaniem i postępując zgodnie z najnowszymi praktykami bezpiecznego przeglądania sieci Web.