به گزارش کارگروه حملات سایبری سایبربان؛ شرکت مایکروسافت طی گزارشی مدعی شد که گروه هکری Nobelium ( نوبلیوم ) به تازگی کمپین فیشینگی را راه اندازی کرده است. این کمپین پس از آن راه اندازی شد که این گروه هکری، حساب های مورد استفاده آژانس توسعه بین المللی آمریکا را تحت کنترل درآورد.
این ایمیل بر روی پلتفرم بازاریابی آنلاین Constant Contact مورد استفاده قرار داشت.
طبق گزارش مایکروسافت، این کمپین فیشینگ تا به الان توانسته است حدود 3 هزار حساب مرتبط با آژانس های دولتی، اندیشکده ها و سازمان های غیر دولتی را مورد هدف قرار دهد. آمریکا همچنان در صدر دریافت ایمیل های مخرب قرار دارد اما دست کم 24 کشور در این کمپین مورد هدف قرار گرفته اند.
مهاجمین توانستند با تحت کنترل گرفتن حساب آژانس توسعه بین المللی آمریکا در پلتفرم Constant Contact، ایمیل های فیشینگ به ظاهر معتبری را به حساب های هدف خود ارسال کنند. این ایمیل های حاوی یک لینک بودند. در صورت کلیک کردن بر روی این لینک ها، فایل مخربی به دستگاه فرد هدف وارد می شد و شروع به انتشار در پشتی به نام NativeZone می کرد.
این در پشتی به راحتی می تواند امکان انجام فعالیت های مخربی مانند سرقت داده و آلوده سازی دیگر کامپیوترهای موجود در شبکه را مهیا کند.
مایکروسافت مدعی است که امروزه حملات سایبری، گزینه آرمانی دولت های مختلف برای رسیدن به اهداف سیاسی آن ها می باشد.
این شرکت گفت:
ما با هدف ایجاد صلح دیجیتال در دنیا، به همکاری خود با دولت ها و بخش های خصوصی ادامه خواهیم داد.
گروه هکری نوبلیوم پیش تر به دلیل هک کردن شرکت سولارویندز و هدف قرار دادن هزاران نهاد دولتی و غیر دولتی آمریکا مورد توجه قرار گرفته بود.
رسانه های آمریکایی مدعی هستند گروه هکری نوبلیوم با دولت روسیه در ارتباط است.
