ከሶላር ዊንድስ ጥቃት ጀርባ ያለው ኖቤልየም አሁንም ትልቅ የላቁ የጠለፋ ችሎታዎች አሉት። ይህ በቅርቡ በተደረገ ጥናት የማንዲያንት የደህንነት ስፔሻሊስቶች መደምደሚያ ነው። የእነዚህ -ምናልባት በመንግስት የሚደገፉ - የጠላፊዎች አደጋ እስካሁን አላለፈም።
ከአንድ አመት በፊት የኖቤልየም ጠላፊዎች የአሜሪካውን የደህንነት ባለሙያ የሶላር ዊንድስን ሰርጎ መግባት ችለዋል። በመቀጠልም ብዙ የዚህ የደህንነት ባለሙያ ደንበኞች ማይክሮሶፍት እና እንዲሁም የአሜሪካ መንግስትን ጨምሮ ወደ 18,000 ገደማ ተጠልፈዋል። ይህ ከሁሉም ውጤቶች ጋር.
የኖቤልዩም ጠላፊዎች ከአንድ ሀገር እርዳታ በማግኘት ተጠርጥረው እንደተጠረጠሩ የጠላፊዎችን ታሪክ በተመለከተ ተጨማሪ ምርመራ አረጋግጧል። ይህ ምናልባት ሩሲያ ነው.
ኖቤልየም በላቁ ስልቶቹ፣ ቴክኒኮች እና አካሄዶቹ፣ በተጨማሪም ቲቲፒ በመባል ይታወቃል። ተጎጂዎቻቸውን አንድ በአንድ ከማጥቃት ይልቅ ብዙ ደንበኞችን የሚያገለግል አንድ ኩባንያ መምረጥ ይመርጣሉ. በኋለኛው ኩባንያ ላይ ባለው ጠለፋ፣ ጠላፊዎቹ በቀላሉ ለደንበኞቹ በሮችን 'የሚከፍት' 'ማስተር ቁልፍ' አይነት ይፈልጋሉ።
ምርምር ማንዲያንት
የማንዲያንት ጥናት እንደሚያሳየው ኖቤልየም እና ሁለቱ የጠላፊ ቡድኖች UNC3004 እና UNC2652 የዚህ የጠለፋ ድርጅት አካል የሆኑት የቲቲፒ ተግባራቶቻቸውን የበለጠ አሟልተዋል ። በተለይ ለጥቃቶች cloud ብዙ ንግዶችን ለመድረስ ሻጮች እና ኤምኤስፒዎች።
የጠላፊዎቹ አዳዲስ ቴክኒኮች በሌሎች የመረጃ ጠላፊዎች የማልዌር ዘመቻዎች የተገኙ ምስክርነቶችን መጠቀም ናቸው። በዚህም የኖቤልየም ጠላፊዎች ለተጎጂዎች የመጀመሪያ መዳረሻን ፈለጉ። ጠላፊዎቹ ሚስጥራዊነት ያለው የኢሜይል ውሂብን "ለመሰብሰብ" የመተግበሪያ የማስመሰል መብቶች ያላቸውን መለያዎች ተጠቅመዋል። ጠላፊዎቹ ከተጎጂዎች ጋር ለመገናኘት ሁለቱንም የአይፒ ፕሮክሲ አገልግሎቶችን እና አዲስ የአካባቢ መሠረተ ልማትን ተጠቅመዋል።
ሌሎች ቴክኒኮች
እንዲሁም የውስጥ ማዘዋወሪያ ውቅሮችን ለመወሰን ቨርቹዋል ማሽኖችን ጨምሮ በተለያዩ አካባቢዎች የደህንነት ገደቦችን ለማለፍ አዲስ የTTP ችሎታዎችን ተጠቅመዋል። ሌላው ጥቅም ላይ የዋለው መሳሪያ አዲሱ ሲኢሎአደር ማውረጃ ነው። ሰርጎ ገቦች ወደ የማይክሮሶፍት አዙር አካውንት ገባሪ ዳይሬክቶሬቶች ዘልቀው በመግባት ለተጎዳው አካል ደንበኞች ማውጫዎች መዳረሻ የሚሰጡ 'ማስተር ቁልፎችን' መስረቅ ችለዋል። በመጨረሻም ሰርጎ ገቦች በስማርት ፎኖች ላይ የግፊት ማሳወቂያዎችን በመጠቀም የባለብዙ ፋክተር ማረጋገጫ አላግባብ መጠቀም ችለዋል።
የማንዲያንት ተመራማሪዎች ጠላፊዎቹ በዋናነት ለሩሲያ ጠቃሚ የሆኑ መረጃዎችን እንደሚፈልጉ አስተውለዋል. በተጨማሪም፣ በአንዳንድ አጋጣሚዎች ጠላፊዎች ሌሎች ተጎጂዎችን ለማጥቃት አዲስ መግቢያዎችን መስጠት እንዳለባቸው መረጃ ተሰርቋል።
ኖቤልየም የማያቋርጥ ችግር
የኖቤልዩም ጥቃቶች በቅርብ ጊዜ እንደማይቆሙ ሪፖርቱ ደምድሟል። እንደ ተመራማሪዎቹ ገለጻ፣ ጠላፊዎቹ በተጎጂዎች አውታረመረብ ውስጥ ረዘም ላለ ጊዜ ለመቆየት፣ ለይቶ ለማወቅ እና የማገገሚያ ስራዎችን ለማደናቀፍ የጥቃት ቴክኒኮችን እና ክህሎቶቻቸውን ማሻሻል ቀጥለዋል።