ʻO Nobelium, ka pūʻulu ma hope o ka hoʻouka kaua ʻana o SolarWinds, loaʻa i kahi pūʻali nui o nā mana hacking kiʻekiʻe. ʻO kēia ka hopena o nā loea palekana o Mandiant i kahi noiʻi hou. ʻAʻole i hala ka pōʻino o kēia mau mea hacked state-backed.
I hoʻokahi makahiki i hala aku nei, ua hoʻokele ka poʻe hacker Nobelium e hack i ka loea palekana ʻAmelika SolarWinds. Ma hope mai, nui nā mea kūʻai aku o kēia loea palekana i hacked, ma kahi o 18,000, me Microsoft a me ke aupuni US pū kekahi. ʻO kēia me nā hopena a pau.
ʻO ka hoʻokolokolo hou ʻana i ka hope o ka poʻe hacker i hōʻike ʻia ua manaʻo ʻia ka poʻe hacker Nobelium no ka loaʻa ʻana o ke kōkua mai kahi ʻāina. ʻO Rusia paha kēia.
ʻIke ʻia ʻo Nobelium no kāna mau loea holomua, ʻenehana a me nā kaʻina hana, ʻike ʻia hoʻi ʻo TTP. Ma mua o ka hoʻouka ʻana i kā lākou poʻe i hōʻeha ʻia, makemake lākou e koho i hoʻokahi hui e lawelawe ana i nā mea kūʻai aku he nui. Ma o ka hack ma ka hui hope, ʻimi ka poʻe hackers i kahi ʻano 'master key' a laila 'wehe wale' i nā puka i nā mea kūʻai.
Research Mandiant
Hōʻike ka noiʻi a Mandiant ʻo Nobelium, a me nā hui hacker ʻelua UNC3004 a me UNC2652 i ʻāpana o kēia conglomerate hacking, ua hoʻomaikaʻi hou i kā lākou mau hana TTP. ʻOi loa no nā hoʻouka kaua ma cloud nā mea kūʻai aku a me nā MSP e hiki aku i nā ʻoihana hou aku.
ʻO nā ʻenehana hou o ka poʻe hacker ka hoʻohana ʻana i nā hōʻoia i loaʻa ma o ka info-stealer malware campaigns o nā mea hackers ʻē aʻe. Me kēia, ua ʻimi ka poʻe hacker Nobelium i ke komo mua i ka poʻe i hōʻeha ʻia. Ua hoʻohana pū ka poʻe hackers i nā moʻolelo me nā pono o ka Application Impersonation e "ʻohi" i ka ʻikepili leka uila. Ua hoʻohana pū nā mea hacker i nā lawelawe proxy IP no nā mea kūʻai aku a me nā ʻōnaehana kūloko hou e kamaʻilio me nā mea i hoʻopilikia ʻia.
Nā ʻenehana ʻē aʻe
Ua hoʻohana pū lākou i nā mana TTP hou no ke kaʻe ʻana i nā palena palekana i nā kaiapuni like ʻole, me nā mīkini virtual, e hoʻoholo ai i nā hoʻonohonoho hoʻonohonoho ʻana i loko. ʻO kekahi mea hana i hoʻohana ʻia ʻo ia ka mea hoʻoiho CEELOADER hou. Ua hiki i nā mea hacker ke komo i nā papa kuhikuhi ikaika o nā moʻokāki Microsoft Azure a ʻaihue i nā 'master key' e hāʻawi i ke komo i nā papa kuhikuhi o nā mea kūʻai aku o kahi pāʻina i hoʻopilikia ʻia. ʻO ka mea hope loa, ua hoʻokō ka poʻe hackers i ka hōʻino ʻana i ka hōʻoia multi-factor me ka hoʻohana ʻana i nā leka hoʻolaha ma nā kelepona.
Ua ʻike ka poʻe noiʻi Mandiant i ka makemake nui o ka poʻe hackers i ka ʻikepili i mea nui iā Rūsia. Eia kekahi, i kekahi mau hihia, ua ʻaihue ʻia nā ʻikepili e pono ai ka poʻe hacker e hāʻawi i nā puka komo hou e hoʻouka ai i nā mea ʻē aʻe.
Nobelium pilikia mau
Hoʻopau ka hōʻike ʻaʻole e pau ka hoʻouka ʻana o Nobelium i kekahi manawa koke. Wahi a ka poʻe noiʻi, hoʻomau ka poʻe hackers i ka hoʻomaikaʻi ʻana i kā lākou ʻenehana hoʻouka kaua a me nā mākaukau e noho lōʻihi i loko o nā pūnaewele o ka poʻe i hōʻeha ʻia, e pale aku i ka ʻike ʻana a me ka hoʻonāukiuki i nā hana hoʻihoʻi.