Tha arsenal mòr de chomasan hacaidh adhartach aig Nobelium, a’ bhuidheann air cùl ionnsaigh SolarWinds, fhathast. Is e seo co-dhùnadh eòlaichean tèarainteachd Mandiant ann an sgrùdadh o chionn ghoirid. Chan eil an cunnart bho na hackers sin - is dòcha le taic stàite - air a dhol seachad fhathast.
O chionn bliadhna, chaidh aig luchd-tarraing Nobelium air grèim fhaighinn air an eòlaiche tèarainteachd Ameireaganach SolarWinds. Às deidh sin, chaidh mòran de luchd-ceannach an eòlaiche tèarainteachd seo a slaodadh, timcheall air 18,000, a’ toirt a-steach Microsoft agus cuideachd riaghaltas na SA. Seo leis a h-uile buaidh.
Nochd tuilleadh sgrùdaidh air cùl an luchd-tarraing gu bheil amharas ann gu bheil luchd-tarraing Nobelium a’ faighinn taic-airgid bho dhùthaich. Is dòcha gur e seo an Ruis.
Tha Nobelium ainmeil airson a innleachdan adhartach, dòighean-obrach agus modhan-obrach, ris an canar cuideachd TTP. An àite a bhith a’ toirt ionnsaigh air an luchd-fulaing aon às deidh aon, is fheàrr leotha aon chompanaidh a thaghadh a bhios a’ frithealadh ioma-luchd-ceannach. Tro hack air a’ chompanaidh mu dheireadh, bidh na hackers a’ coimhead airson seòrsa de ‘phrìomh iuchair’ a bhios dìreach an uairsin a’ fosgladh nan dorsan don luchd-ceannach.
Mandiant Rannsachaidh
Tha rannsachadh Mandiant a’ sealltainn gu bheil Nobelium, agus an dà bhuidheann hacker UNC3004 agus UNC2652 a tha nam pàirt den conglomerate hacaidh seo, air na gnìomhan TTP aca a choileanadh tuilleadh. Gu sònraichte airson ionnsaighean cloud luchd-reic agus BPA gus eadhon barrachd ghnìomhachasan a ruighinn.
Is e dòighean ùra de luchd-hackers a bhith a’ cleachdadh theisteanasan a gheibhear tro iomairtean malware info-stealer bho luchd-hackers eile. Le seo, dh’ iarr na hackers Nobelium a’ chiad chothrom air luchd-fulaing. Chleachd na hackers cuideachd cunntasan le sochairean tagraidh tagraidh gus dàta post-d mothachail “buain”. Chleachd na hackers cuideachd an dà chuid seirbheisean neach-ionaid IP airson luchd-cleachdaidh agus bun-structar ionadail ùr gus conaltradh le luchd-fulaing buaidh.
Teicneòlasan eile
Chleachd iad cuideachd comasan TTP ùra airson a bhith a’ seachnadh cuingealachaidhean tèarainteachd ann an diofar àrainneachdan, a’ toirt a-steach innealan brìgheil, gus rèiteachadh slighe a-staigh a dhearbhadh. B’ e inneal eile a chaidh a chleachdadh an luchdachadh sìos CEELOADER ùr. Chaidh aig na hackers eadhon air clàran gnìomhach de chunntasan Microsoft Azure a dhol a-steach agus ‘prìomh iuchraichean’ a ghoid a bheir cothrom air clàran luchd-ceannach pàrtaidh air an tug e buaidh. Mu dheireadh, chaidh aig na hackers air droch dhìol a dhèanamh air dearbhadh ioma-fhactaraidh a ’cleachdadh fiosan putaidh air fònaichean sgairteil.
Mhothaich luchd-rannsachaidh Mandiant gu robh ùidh mhòr aig luchd-tarraing ann an dàta a bha cudromach don Ruis. A bharrachd air an sin, ann an cuid de chùisean chaidh dàta a ghoid gum feumadh na hackers slighean ùra a thoirt seachad gus ionnsaigh a thoirt air luchd-fulaing eile.
Nobelium duilgheadas leantainneach
Tha an aithisg a' co-dhùnadh nach stad ionnsaighean Nobelium uair sam bith a dh'aithghearr. A rèir an luchd-rannsachaidh, tha an luchd-hackers a’ leantainn air adhart ag adhartachadh an dòighean ionnsaigh agus na sgilean aca gus fuireach nas fhaide taobh a-staigh lìonraidhean luchd-fulaing, seachain lorg agus sàrachadh gnìomhachd faighinn seachad air.