Am 27. Mai 2021 warnte das Microsoft Threat Intelligence Center1 vor neuen Angriffen der NOBELIUM-Gruppe, die auch hinter den Angriffen auf SolarWinds steckt. Die neue Spear-Phishing-Kampagne traf mehr als 150 Regierungsbehörden, Think Tanks, Beratungsunternehmen und NGOs in 24 Ländern2. Eines der Opfer war die Behörde der Vereinigten Staaten für Entwicklungszusammenarbeit (USAID). Im ersten Schritt verschaffte sich die Gruppe Zugang zum E-Mail-System der Behörde, um dann im zweiten Schritt Spear-Phishing-Nachrichten zu versenden, die auf bösartige URLs führten. Diese Nachrichten wurden so massenhaft verschickt, dass viele von ihnen automatisch von Spamfiltern abgefangen wurden. Nichtsdestotrotz gilt es bei Spear-Phishing-Kampagnen wachsam zu bleiben, da sich die Taktiken der Angreifer schnell ändern können.

BLACKBERRY KUNDEN WAREN GESCHÜTZT

Die intelligenten BlackBerry Lösungen BlackBerry® Protect, BlackBerry® Optics und BlackBerry® Guard haben auch bei diesen Angriffen ihre Effektivität wieder unter Beweis gestellt. Sie haben – wie schon bei anderen Malware-Attacken – die Angriffe von NOBELIUM auf BlackBerry Kunden zuverlässig gestoppt. Das Threat Research Team3 von BlackBerry hat die Angriffsmethoden von NOBELIUM gründlich analysiert und gibt seinen Kunden folgende Empfehlungen:

  • BlackBerry Protect, die KI-gesteuerte Endpoint Protection Lösung von BlackBerry, schützt zuverlässig vor NOBELIUM-Angriffen. Denn sie hindert die Malware an der Ausführung. Zum Schutz vor Malware und Speicherausnutzung empfiehlt BlackBerry seinen Kunden, die Protect-Funktionen im vollständigen Blockiermodus zu aktivieren.
  • BlackBerry Optics, die Endpoint Detection and Response Lösung von BlackBerry, sorgt für Schadensminimierung. BlackBerry empfiehlt seinen Kunden folgende Regeln zu aktivieren:
  • Win Rundll32 Usage Mitre T1218
  • Win Explorer.exe calling Rundll32 Mitre T1218
  • Auch BlackBerry Guard schützt zuverlässig vor

NOBELIUM-Angriffen. Der abonnementbasierte Managed Detection and Response (MDR) Service von BlackBerry bietet Ihnen:

  • Maßgeschneider te Bereitstellung von BlackBerry Protect und BlackBerry Optics
  • 24×7 Threat Monitoring durch BlackBerry® Security Services Exper ten für Incident Response und Prävention
  • Monitoring, Verwaltung und Orchestrierung von Warnmeldungen
  • Erkenntnisgestützte Bedrohungssuche Sollten Sie den Verdacht haben, dass Sie selbst ein Opfer dieses Malware-Angriffs geworden sind…