Nobelium, an grúpa taobh thiar d'ionsaí SolarWinds, fós tá Arsenal mór de ard-inniúlachtaí hacking ar fáil dó. Seo conclúid speisialtóirí slándála Mandiant i staidéar le déanaí. Níl an chontúirt a bhaineann leis na hacairí seo – a bhfuil tacaíocht stáit acu – imithe i léig fós.
Bliain ó shin, d'éirigh leis na hackers Nobelium hack isteach an speisialtóir slándála Meiriceánach SolarWinds. Ina dhiaidh sin, rinneadh hack go leor custaiméirí den speisialtóir slándála seo, thart ar 18,000, lena n-áirítear Microsoft agus rialtas na SA freisin. Seo lena iarmhairtí go léir.
Léirigh imscrúdú breise ar chúlra na hackers go bhfuil amhras ann go bhfuil na hackers Nobelium ag fáil cúnaimh ó thír. Is dócha gurb é seo an Rúis.
Is fearr aithne ar Nobelium as a chuid tactics, teicnící agus nósanna imeachta chun cinn, ar a dtugtar TTP freisin. In ionad ionsaí a dhéanamh ar a n-íospartaigh ceann ar cheann, is fearr leo cuideachta amháin a fhreastalaíonn ar ilchustaiméirí a phiocadh. Trí hack ar an gcuideachta deiridh, lorgaíonn na hackers cineál 'máistir-eochair' a 'osclaíonn' na doirse do na custaiméirí ansin.
Mandiant Taighde
Léiríonn taighde Mandiant go bhfuil Nobelium, agus an dá ghrúpa hacker UNC3004 agus UNC2652 atá mar chuid den ilchuideachta hacaireachta seo, tar éis a gcuid gníomhaíochtaí TTP a thabhairt chun críche tuilleadh. Go háirithe le haghaidh ionsaithe ar cloud díoltóirí agus BPA chun teacht ar níos mó gnólachtaí fós.
Is iad na teicníochtaí nua de na hackers úsáid a bhaint as dintiúir a fhaightear trí fheachtais malware info-stealer hackers eile. Leis seo, d'iarr hackers Nobelium an chéad rochtain d'íospartaigh. Bhain na hackers úsáid freisin as cuntais a bhfuil na pribhléidí Persona Feidhmchláir acu chun sonraí íogaire ríomhphoist a “bhuaint”. Bhain na hackers úsáid freisin as seirbhísí seachfhreastalaí IP do thomhaltóirí agus bonneagar áitiúil nua chun cumarsáid a dhéanamh le híospartaigh a raibh tionchar orthu.
Teicnící eile
Bhain siad úsáid freisin as cumais TTP nua chun srianta slándála a sheachbhóthar i dtimpeallachtaí éagsúla, lena n-áirítear meaisíní fíorúla, chun cumraíochtaí ródaithe inmheánacha a chinneadh. Uirlis eile a úsáideadh ab ea an t-íoslódálaí nua CEELOADER. D'éirigh leis na hackers fiú dul i ngleic le heolairí gníomhacha de chuntais Microsoft Azure agus 'máistir-eochracha' a ghoid a thugann rochtain ar eolairí custaiméirí páirtí lena mbaineann. Ar deireadh, d'éirigh leis na hackers mí-úsáid a bhaint as fíordheimhniú ilfhachtóiriúil ag baint úsáide as fógraí brúigh ar fhóin chliste.
Thug na taighdeoirí Mandiant faoi deara go raibh suim ag na hackers go príomha i sonraí a bhí tábhachtach don Rúis. Ina theannta sin, i gcásanna áirithe goideadh sonraí go raibh ar na hackers bealaí isteach nua a thabhairt chun ionsaí a dhéanamh ar íospartaigh eile.
Nobelium fadhb leanúnach
Baintear de thátal as an tuarascáil nach dtiocfaidh deireadh le hionsaithe Nobelium am ar bith go luath. De réir na dtaighdeoirí, leanann na hackers ag feabhsú a dteicnící agus scileanna ionsaithe chun fanacht níos faide laistigh de líonraí íospartaigh, seachaint a bhrath agus oibríochtaí aisghabhála frustrachas.