নোবেলিয়াম, সোলারউইন্ডস আক্রমণের পিছনে গ্রুপ, এখনও তার নিষ্পত্তিতে উন্নত হ্যাকিং ক্ষমতার একটি বড় অস্ত্রাগার রয়েছে। সাম্প্রতিক এক গবেষণায় ম্যান্ডিয়েন্টের নিরাপত্তা বিশেষজ্ঞদের এই উপসংহার। এই-সম্ভবত রাষ্ট্র-সমর্থিত- হ্যাকারদের বিপদ এখনো কাটেনি।
এক বছর আগে, নোবেলিয়াম হ্যাকাররা আমেরিকান নিরাপত্তা বিশেষজ্ঞ সোলারউইন্ডস হ্যাক করতে সক্ষম হয়েছিল। পরবর্তীকালে, এই নিরাপত্তা বিশেষজ্ঞের অনেক গ্রাহক হ্যাক করা হয়েছিল, প্রায় 18,000, যার মধ্যে মাইক্রোসফ্ট এবং মার্কিন সরকারও রয়েছে৷ এটি তার সমস্ত পরিণতি সহ।
হ্যাকারদের পটভূমিতে আরও তদন্ত করে জানা গেছে যে নোবেলিয়াম হ্যাকাররা একটি দেশ থেকে সহায়তা পাওয়ার সন্দেহ করছে। এটি সম্ভবত রাশিয়া।
নোবেলিয়াম তার উন্নত কৌশল, কৌশল এবং পদ্ধতির জন্য সবচেয়ে বেশি পরিচিত, এটি টিটিপি নামেও পরিচিত। তাদের শিকারকে একের পর এক আক্রমণ করার পরিবর্তে, তারা একাধিক গ্রাহকদের পরিষেবা দেয় এমন একটি কোম্পানি বেছে নিতে পছন্দ করে। পরবর্তী কোম্পানিতে একটি হ্যাক করার মাধ্যমে, হ্যাকাররা এক ধরনের 'মাস্টার কী' খোঁজে যা গ্রাহকদের জন্য সহজভাবে 'খোলে'।
গবেষণা Mandiant
ম্যান্ডিয়েন্টের গবেষণা দেখায় যে নোবেলিয়াম, এবং দুটি হ্যাকার গ্রুপ UNC3004 এবং UNC2652 যারা এই হ্যাকিং গ্রুপের অংশ, তাদের TTP কার্যক্রমকে আরও নিখুঁত করেছে। বিশেষ করে আক্রমণের জন্য cloud বিক্রেতা এবং এমএসপি আরও বেশি ব্যবসায় পৌঁছানোর জন্য।
হ্যাকারদের নতুন কৌশল হল অন্যান্য হ্যাকারদের তথ্য চুরিকারী ম্যালওয়্যার প্রচারের মাধ্যমে প্রাপ্ত শংসাপত্রের ব্যবহার। এটি দিয়ে, নোবেলিয়াম হ্যাকাররা শিকারদের কাছে প্রথম অ্যাক্সেস চেয়েছিল। হ্যাকাররা সংবেদনশীল ইমেল ডেটা "ফসল" করার জন্য অ্যাপ্লিকেশন ছদ্মবেশী সুবিধা সহ অ্যাকাউন্টগুলিও ব্যবহার করেছিল৷ হ্যাকাররা ভোক্তাদের জন্য আইপি প্রক্সি পরিষেবা এবং ক্ষতিগ্রস্ত ক্ষতিগ্রস্তদের সাথে যোগাযোগের জন্য নতুন স্থানীয় পরিকাঠামো উভয়ই ব্যবহার করেছে।
অন্যান্য কৌশল
তারা অভ্যন্তরীণ রাউটিং কনফিগারেশন নির্ধারণ করতে ভার্চুয়াল মেশিন সহ বিভিন্ন পরিবেশে নিরাপত্তা সীমাবদ্ধতা বাইপাস করার জন্য নতুন TTP ক্ষমতা ব্যবহার করেছে। ব্যবহৃত আরেকটি টুল ছিল নতুন CEELOADER ডাউনলোডার। হ্যাকাররা এমনকি Microsoft Azure অ্যাকাউন্টের সক্রিয় ডিরেক্টরিতে প্রবেশ করতে এবং 'মাস্টার কী' চুরি করতে সক্ষম হয়েছিল যা একটি প্রভাবিত পক্ষের গ্রাহকদের ডিরেক্টরিতে অ্যাক্সেস দেয়। অবশেষে, হ্যাকাররা স্মার্টফোনে পুশ নোটিফিকেশন ব্যবহার করে মাল্টি-ফ্যাক্টর প্রমাণীকরণের অপব্যবহার করতে পেরেছে।
ম্যান্ডিয়েন্ট গবেষকরা লক্ষ্য করেছেন যে হ্যাকাররা মূলত রাশিয়ার জন্য গুরুত্বপূর্ণ ডেটাতে আগ্রহী ছিল। উপরন্তু, কিছু ক্ষেত্রে তথ্য চুরি করা হয়েছিল যে হ্যাকারদের অন্য ভিকটিমদের আক্রমণ করার জন্য নতুন প্রবেশ পথ দিতে হয়েছিল।
নোবেলিয়াম ক্রমাগত সমস্যা
প্রতিবেদনে উপসংহারে বলা হয়েছে যে নোবেলিয়ামের আক্রমণ শীঘ্রই থামবে না। গবেষকদের মতে, হ্যাকাররা তাদের আক্রমণের কৌশল এবং দক্ষতার উন্নতি চালিয়ে যাচ্ছে যাতে ক্ষতিগ্রস্তদের নেটওয়ার্কের মধ্যে দীর্ঘ সময় থাকতে পারে, সনাক্তকরণ এড়াতে এবং পুনরুদ্ধারের ক্রিয়াকলাপগুলিকে হতাশ করতে।