नोबेलियम, सोलरविंड्स हमले के पीछे का समूह, अभी भी इसके निपटान में उन्नत हैकिंग क्षमताओं का एक बड़ा शस्त्रागार है। हाल के एक अध्ययन में मैंडिएंट के सुरक्षा विशेषज्ञों का यह निष्कर्ष है। इन-शायद राज्य समर्थित- हैकर्स का खतरा अभी टला नहीं है।
एक साल पहले, नोबेलियम हैकर्स अमेरिकी सुरक्षा विशेषज्ञ सोलरविंड्स को हैक करने में कामयाब रहे। इसके बाद, इस सुरक्षा विशेषज्ञ के कई ग्राहकों को हैक कर लिया गया, लगभग 18,000, जिनमें Microsoft और अमेरिकी सरकार भी शामिल थे। इसके सभी परिणामों के साथ।
हैकर्स की पृष्ठभूमि में आगे की जांच से पता चला कि नोबेलियम हैकर्स पर किसी देश से सहायता प्राप्त करने का संदेह है। यह शायद रूस है।
नोबेलियम अपनी उन्नत रणनीति, तकनीकों और प्रक्रियाओं के लिए जाना जाता है, जिसे टीटीपी भी कहा जाता है। अपने पीड़ितों पर एक-एक करके हमला करने के बजाय, वे एक ऐसी कंपनी चुनना पसंद करते हैं जो कई ग्राहकों को सेवा प्रदान करे। बाद वाली कंपनी पर एक हैकर के माध्यम से, हैकर्स एक प्रकार की 'मास्टर कुंजी' की तलाश करते हैं जो तब ग्राहकों के लिए 'दरवाजे' खोलती है।
रिसर्च मैंडिएंट
मैंडिएंट के शोध से पता चलता है कि नोबेलियम, और दो हैकर समूह UNC3004 और UNC2652 जो इस हैकिंग समूह का हिस्सा हैं, ने अपनी TTP गतिविधियों को और सिद्ध किया है। विशेष रूप से हमलों के लिए cloud विक्रेताओं और एमएसपी को और भी अधिक व्यवसायों तक पहुंचाने के लिए।
हैकर्स की नई तकनीक अन्य हैकर्स के सूचना-चोरी करने वाले मैलवेयर अभियानों के माध्यम से प्राप्त क्रेडेंशियल्स का उपयोग है। इसके साथ नोबेलियम हैकर्स ने पीड़ितों तक पहली पहुंच की मांग की। हैकर्स ने संवेदनशील ईमेल डेटा को "कटाई" करने के लिए एप्लिकेशन प्रतिरूपण विशेषाधिकार वाले खातों का भी उपयोग किया। हैकर्स ने प्रभावित पीड़ितों के साथ संवाद करने के लिए उपभोक्ताओं और नए स्थानीय बुनियादी ढांचे दोनों के लिए आईपी प्रॉक्सी सेवाओं का भी इस्तेमाल किया।
अन्य तकनीकें
उन्होंने आंतरिक रूटिंग कॉन्फ़िगरेशन को निर्धारित करने के लिए वर्चुअल मशीन सहित विभिन्न वातावरणों में सुरक्षा प्रतिबंधों को दरकिनार करने के लिए नई टीटीपी क्षमताओं का भी उपयोग किया। इस्तेमाल किया गया एक अन्य उपकरण नया CEELOADER डाउनलोडर था। हैकर्स Microsoft Azure खातों की सक्रिय निर्देशिकाओं में प्रवेश करने और 'मास्टर कुंजी' चुराने में भी कामयाब रहे, जो प्रभावित पक्ष के ग्राहकों की निर्देशिकाओं तक पहुंच प्रदान करते हैं। अंत में, हैकर्स स्मार्टफोन पर पुश नोटिफिकेशन का उपयोग करके मल्टी-फैक्टर ऑथेंटिकेशन का दुरुपयोग करने में कामयाब रहे।
मैंडिएंट शोधकर्ताओं ने देखा कि हैकर्स मुख्य रूप से उन डेटा में रुचि रखते थे जो रूस के लिए महत्वपूर्ण थे। इसके अलावा, कुछ मामलों में डेटा चोरी हो गया था कि हैकर्स को अन्य पीड़ितों पर हमला करने के लिए नए प्रवेश द्वार देने पड़ते थे।
नोबेलियम लगातार समस्या
रिपोर्ट का निष्कर्ष है कि नोबेलियम के हमले जल्द ही कभी नहीं रुकेंगे। शोधकर्ताओं के अनुसार, हैकर्स पीड़ितों के नेटवर्क में लंबे समय तक रहने, पता लगाने से बचने और पुनर्प्राप्ति कार्यों को विफल करने के लिए अपनी हमले तकनीकों और कौशल में सुधार करना जारी रखते हैं।