Nobelium, gwoup ki dèyè atak SolarWinds la, toujou gen yon gwo asenal piratage avanse a dispozisyon li. Sa a se konklizyon espesyalis sekirite Mandiant yo nan yon etid resan. Danje entru sa yo -pwobableman leta apiye- poko pase.
Yon ane de sa, entru yo Nobelium jere yo pirate nan espesyalis sekirite Ameriken SolarWinds la. Imedyatman, anpil kliyan nan espesyalis sekirite sa a te pirate, sou 18,000, ki gen ladan Microsoft ak tou gouvènman ameriken an. Sa a ak tout konsekans li yo.
Pli lwen envestigasyon nan background nan nan entru yo revele ke entru yo Nobelium yo sispèk ke yo resevwa èd nan men yon peyi. Sa a se pwobableman Larisi.
Nobelium se pi byen li te ye pou taktik avanse li yo, teknik ak pwosedi, ke yo rele tou TTP. Olye pou yo atake viktim yo youn pa youn, yo prefere chwazi yon konpayi ki sèvi plizyè kliyan. Atravè yon Hack sou konpayi an lèt, entru yo gade pou yon kalite 'kle mèt' ki Lè sa a, tou senpleman 'louvri' pòt yo bay kliyan yo.
Rechèch Mandiant
Rechèch Mandiant a montre ke Nobelium, ak de gwoup pirate UNC3004 ak UNC2652 ki fè pati konglomera piratage sa a, te amelyore plis aktivite TTP yo. Espesyalman pou atak sou cloud machann ak MSP yo rive jwenn menm plis biznis.
Nouvo teknik entru yo se itilizasyon kalifikasyon yo jwenn nan kanpay malveyan enfòmasyon vòlè lòt entru yo. Avèk sa a, entru Nobelium yo te chèche premye aksè a viktim yo. Entru yo te itilize tou kont ki gen privilèj Imite aplikasyon pou "rekòlte" done imel sansib. Hackers yo te itilize tou de sèvis IP proxy pou konsomatè yo ak nouvo enfrastrikti lokal yo pou kominike ak viktim ki afekte yo.
Lòt teknik
Yo te itilize tou nouvo kapasite TTP pou kontoune restriksyon sekirite nan divès anviwònman, ki gen ladan machin vityèl, pou detèmine konfigirasyon routage entèn yo. Yon lòt zouti ki te itilize se te nouvo telechaje CELOADER. Entru yo menm jere yo antre nan repèrtwar aktif nan Microsoft Azure kont ak vòlè 'kle mèt' ki bay aksè nan anyè nan kliyan nan yon pati ki afekte yo. Finalman, entru yo jere yo abize otantifikasyon milti-faktè lè l sèvi avèk notifikasyon pouse sou smartphones.
Chèchè Mandiant yo remake ke entru yo te sitou enterese nan done ki te enpòtan pou Larisi. Anplis de sa, nan kèk ka done yo te vòlè ke entru yo te oblije bay nouvo antre pou atake lòt viktim yo.
Nobelium pwoblèm ki pèsistan
Rapò a konkli ke atak Nobelium yo pa pral sispann nenpòt ki lè byento. Dapre chèchè yo, entru yo kontinye amelyore teknik atak yo ak ladrès yo rete pi lontan nan rezo viktim yo, evite deteksyon ak fristre operasyon rekiperasyon yo.