નોબેલિયમ, SolarWinds હુમલા પાછળનું જૂથ, હજુ પણ તેના નિકાલ પર અદ્યતન હેકિંગ ક્ષમતાઓનું વિશાળ શસ્ત્રાગાર ધરાવે છે. તાજેતરના એક અભ્યાસમાં મંડિયન્ટના સુરક્ષા નિષ્ણાતોનું આ તારણ છે. આ - સંભવતઃ રાજ્ય સમર્થિત - હેકરોનો ખતરો હજી પસાર થયો નથી.
એક વર્ષ પહેલા, નોબેલિયમ હેકર્સ અમેરિકન સુરક્ષા નિષ્ણાત સોલરવિન્ડ્સને હેક કરવામાં સફળ થયા હતા. ત્યારબાદ, આ સુરક્ષા નિષ્ણાતના ઘણા ગ્રાહકોને હેક કરવામાં આવ્યા હતા, લગભગ 18,000, જેમાં માઇક્રોસોફ્ટ અને યુએસ સરકારનો પણ સમાવેશ થાય છે. આ તેના તમામ પરિણામો સાથે.
હેકર્સની પૃષ્ઠભૂમિની વધુ તપાસમાં જાણવા મળ્યું કે નોબેલિયમ હેકર્સને કોઈ દેશમાંથી સહાય મળવાની શંકા છે. આ કદાચ રશિયા છે.
નોબેલિયમ તેની અદ્યતન યુક્તિઓ, તકનીકો અને પ્રક્રિયાઓ માટે જાણીતું છે, જેને TTP તરીકે પણ ઓળખવામાં આવે છે. એક પછી એક તેમના પીડિતો પર હુમલો કરવાને બદલે, તેઓ એક કંપની પસંદ કરવાનું પસંદ કરે છે જે બહુવિધ ગ્રાહકોને સેવા આપે છે. પછીની કંપની પર હેક દ્વારા, હેકર્સ એક પ્રકારની 'માસ્ટર કી' શોધે છે જે પછી ગ્રાહકો માટે ફક્ત 'ખુલ્લી' કરે છે.
સંશોધન મેન્ડિયન્ટ
મેન્ડિયન્ટનું સંશોધન દર્શાવે છે કે નોબેલિયમ, અને બે હેકર જૂથો UNC3004 અને UNC2652 કે જે આ હેકિંગ સમૂહનો ભાગ છે, તેમની TTP પ્રવૃત્તિઓને વધુ પરિપૂર્ણ કરી છે. ખાસ કરીને પર હુમલા માટે cloud વધુ વ્યવસાયો સુધી પહોંચવા માટે વિક્રેતાઓ અને MSP.
હેકર્સની નવી ટેકનિક અન્ય હેકર્સની માહિતી ચોરનાર માલવેર ઝુંબેશ દ્વારા મેળવેલ ઓળખપત્રોનો ઉપયોગ છે. આ સાથે, નોબેલિયમ હેકર્સે પીડિતોને પ્રથમ ઍક્સેસની માંગ કરી. હેકર્સે સંવેદનશીલ ઈમેલ ડેટાને "લણણી" કરવા માટે એપ્લિકેશન ઢોંગ વિશેષાધિકારો સાથેના એકાઉન્ટનો પણ ઉપયોગ કર્યો હતો. હેકર્સે અસરગ્રસ્ત પીડિતો સાથે વાતચીત કરવા માટે ગ્રાહકો અને નવા સ્થાનિક ઈન્ફ્રાસ્ટ્રક્ચર બંને માટે આઈપી પ્રોક્સી સેવાઓનો પણ ઉપયોગ કર્યો હતો.
અન્ય તકનીકો
તેઓ આંતરિક રૂટીંગ રૂપરેખાંકનોને નિર્ધારિત કરવા માટે વર્ચ્યુઅલ મશીનો સહિત વિવિધ વાતાવરણમાં સુરક્ષા પ્રતિબંધોને બાયપાસ કરવા માટે નવી TTP ક્ષમતાઓનો પણ ઉપયોગ કરે છે. ઉપયોગમાં લેવાતું બીજું સાધન નવું CEELOADER ડાઉનલોડર હતું. હેકર્સ માઈક્રોસોફ્ટ એઝ્યુર એકાઉન્ટ્સની એક્ટિવ ડિરેક્ટરીઓમાં પણ પ્રવેશ કરી શક્યા અને અસરગ્રસ્ત પક્ષના ગ્રાહકોની ડિરેક્ટરીઓ સુધી પહોંચ આપતી 'માસ્ટર કી' ચોરી કરી શક્યા. છેવટે, હેકર્સ સ્માર્ટફોન પર પુશ સૂચનાઓનો ઉપયોગ કરીને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનનો દુરુપયોગ કરવામાં સફળ થયા.
મેન્ડિયન્ટ સંશોધકોએ નોંધ્યું કે હેકર્સને મુખ્યત્વે એવા ડેટામાં રસ હતો જે રશિયા માટે મહત્વપૂર્ણ છે. આ ઉપરાંત, કેટલાક કિસ્સાઓમાં ડેટા ચોરવામાં આવ્યો હતો કે હેકર્સને અન્ય પીડિતો પર હુમલો કરવા માટે નવા પ્રવેશો આપવા પડ્યા હતા.
નોબેલિયમની સતત સમસ્યા
રિપોર્ટમાં તારણ છે કે નોબેલિયમના હુમલાઓ ટૂંક સમયમાં બંધ થશે નહીં. સંશોધકોના મતે, હેકર્સ પીડિતોના નેટવર્કમાં લાંબા સમય સુધી રહેવા માટે, શોધ ટાળવા અને પુનઃપ્રાપ્તિ કામગીરીને નિરાશ કરવા માટે તેમની હુમલાની તકનીકો અને કૌશલ્યો સુધારવાનું ચાલુ રાખે છે.