5月28日，至少微軟威脅情報中心(MSTIC)發(fā)現，??國受SolarWinds事件背后的到Nm釣攻擊者正在進(jìn)行一場(chǎng)針對全球政府機構的網(wǎng)絡(luò )釣魚(yú)運動(dòng)。 MSTIC表示，魚(yú)郵黑客組織Nobelium針對政府機構、攻擊智庫、至少顧問(wèn)和非政府組織的國受網(wǎng)絡(luò )攻擊。這波攻擊針對150多個(gè)不同組織的到Nm釣大約3000個(gè)電子郵件賬戶(hù)。雖然美國的魚(yú)郵組織受到的攻擊最多，但目標受害者遍及至少24個(gè)國(guo)家。攻擊 該活動(dòng)始于2021年1月，至少慢慢演變成一系列攻擊，國受上??(′?ω?`)周以美國國際開(kāi)發(fā)署為主題的到Nm釣網(wǎng)絡(luò )釣魚(yú)浪潮達到高潮。 網(wǎng)絡(luò )安全公司Volexity也發(fā)布了一份報告，魚(yú)郵將這次網(wǎng)絡(luò )釣魚(yú)活動(dòng)與俄羅斯外國情報機構(SVR)的攻擊運營(yíng)商(追蹤為AP??T29、Cozy Bear和The Dukes)聯(lián)系在一起，這些網(wǎng)絡(luò )釣魚(yú)活動(dòng)┐(′?｀)┌使用的戰術(shù)可以追溯到2018年。 Nobelium是如何讓受害者中招的。 Nobelium 組織的感染鏈和惡意軟件交付技術(shù)在這些攻擊活動(dòng)中在發(fā)展，攻擊者將包含 HTML 附件的魚(yú)叉式釣魚(yú)活動(dòng)信息將 ISO 文(wen)件釋放到受害者的硬盤(pán)驅動(dòng)中。 之后，受害者被誘騙打開(kāi)其中的文件，執行捆綁在該文件中或存儲在 ISO 圖像中的 DLL，將 Cobalt Strike Beaco??n 加載(°ロ°) !在系(╬ ò﹏ó)統上。 如果目標??設備是蘋(píng)果iOS設備，則用戶(hù)被重定向到受 NOBELIUM 控制下的另一臺服務(wù)器，從而利用已修復 0day (CVE-2021-1879) 的exploit。成功部署這些 payload 可使 NOBELIUM 實(shí)現對已受陷系統的可持續訪(fǎng)問(wèn)權限。之后，成功執行這些惡意載荷對受害(′?ω?`)目標進(jìn)行橫向??移動(dòng)、數據竊取和傳遞額外等行動(dòng)。 很明顯，政業(yè)??都在被攻擊之列，而系統漏洞、軟件漏洞是入侵的入口，電子郵件則很好的成為了黑客們的切入系統的主要方(fang)式。 對(dui)企業(yè)而言，尤其是負責保護網(wǎng)絡(luò )的信息安全部門(mén)，需要更加清楚認識到攻擊者可輕易利用電子郵件進(jìn)行攻擊，因為電子郵件是商務(wù)溝通最常見(jiàn)的形式，也??是容易被高度信任的通信方式。所以，保護電??郵安全極其重要。 新網(wǎng)企業(yè)郵箱作為國內專(zhuān)業(yè)的郵件安全提供商，全系采用分布式集群部署，高擴展能力的CACHE系統，保障服務(wù)不間斷。對郵件數據從信息源頭上進(jìn)行保護，全方位杜絕郵件收發(fā)、存儲中被竊取??或賬號密碼被盜，設備漏洞、系統漏洞、服務(wù)器被攻擊等引發(fā)的郵件數據泄露，全面保障企業(yè)通信安全。