Microsoft предупредила, что Nobelium проводит фишинговую кампанию после того, как группировке удалось получить контроль над аккаунтом USAID (Агентство США по международному развитию) на маркетинговой платформе Constant Contact.

Целью фишинговой кампании стали около 3.000 аккаунтов, связанных с государственными учреждениями, аналитическими центрами, негосударственными организациями, по словам Microsoft. Основную часть вредоносных сообщений получили организации США. Также целью злоумышленников были организации еще из 24 стран.

С платформы хакер отправлял фишинговые сообщения, содержащие вредоносный файл для распространения бэкдора NativeZone. Бэкдор мог выполнять разные функции: от кражи данных до заражения других компьютеров в сети.

Источник: secure news