微软已经https://blogs.microsoft.com/on-the-issues/2021/05/27/nobelium-cyberattack-nativezone-solarwinds/“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>警告说,Nobelium目前正在进行一次网络钓鱼活动,此前这家俄罗斯支持的集团成功控制了Nobelium使用的帐户美国国际开发署在电子邮件营销平台上不断联系
微软表示,这场网络钓鱼活动针对的目标是约3000个与政府机构、智囊团、顾问和非政府组织有关的账户。美国收到了大部分恶意邮件,但至少已经到达了24个国家
微软公司负责客户安全和信任的副总裁汤姆·伯特说:“Nobelium通过访问美国国际开发署(USAID)的固定联系账户发起了本周的攻击。”
“从那以后,这位演员能够分发看似真实的钓鱼电子邮件,但其中包含一个链接,点击后,插入了一个恶意文件,用于分发我们称之为NativeZone的后门。这种后门可能会导致从窃取数据到感染网络上其他计算机的各种活动。”
伯特补充说,许多电子邮件都被屏蔽,没有理由认为这些攻击涉及微软产品中的任何漏洞
这一活动是在2月份发现的,微软观察到Nobelium正在改变将其恶意代码转移到受害者电脑上的方法,a帖子说
在一个例子中,如果Nobelium控制的服务器检测到Apple iOS设备,它会提供一个更好的长期投资回报率促使NBN用全光纤引入取代G.Fast FttC
