至少24國受到Nobelium釣魚郵件攻擊

5月28日，微軟威脅情報中心(MSTIC)發現，SolarWinds事件背后的攻擊者正在進行一場針對全球政府機構的網絡釣魚運動。
MSTIC表示，黑客組織Nobelium針對政府機構、智庫、顧問和非政府組織的網絡攻擊。這波攻擊針對150多個不同組織的大約3000個電子郵件賬戶。雖然美國的組織受到的攻擊最多，但目標受害者遍及至少24個國家。
該活動始于2021年1月，慢慢演變成一系列攻擊，上周以美國國際開發署為主題的網絡釣魚浪潮達到高潮。
網絡安全公司Volexity也發布了一份報告，將這次網絡釣魚活動與俄羅斯外國情報機構(SVR)的運營商(追蹤為APT29、Cozy Bear和The Dukes)聯系在一起，這些網絡釣魚活動使用的戰術可以追溯到2018年。
Nobelium是如何讓受害者中招的。
Nobelium 組織的感染鏈和惡意軟件交付技術在這些攻擊活動中在發展，攻擊者將包含 HTML 附件的魚叉式釣魚活動信息將 ISO 文件釋放到受害者的硬盤驅動中。
之后，受害者被誘騙打開其中的文件，執行捆綁在該文件中或存儲在 ISO 圖像中的 DLL，將 Cobalt Strike Beacon 加載在系統上。
如果目標設備是蘋果iOS設備，則用戶被重定向到受 NOBELIUM 控制下的另一臺服務器，從而利用已修復 0day (CVE-2021-1879) 的exploit。成功部署這些 payload 可使 NOBELIUM 實現對已受陷系統的可持續訪問權限。之后，成功執行這些惡意載荷對受害目標進行橫向移動、數據竊取和傳遞額外等行動。
很明顯，政業都在被攻擊之列，而系統漏洞、軟件漏洞是入侵的入口，電子郵件則很好的成為了黑客們的切入系統的主要方式。
對企業而言，尤其是負責保護網絡的信息安全部門，需要更加清楚認識到攻擊者可輕易利用電子郵件進行攻擊，因為電子郵件是商務溝通最常見的形式，也是容易被高度信任的通信方式。所以，保護電郵安全極其重要。
新網企業郵箱作為國內專業的郵件安全提供商，全系采用分布式集群部署，高擴展能力的CACHE系統，保障服務不間斷。對郵件數據從信息源頭上進行保護，全方位杜絕郵件收發、存儲中被竊取或賬號密碼被盜，設備漏洞、系統漏洞、服務器被攻擊等引發的郵件數據泄露，全面保障企業通信安全.