Nobelium, otu nọ n'azụ ọgụ SolarWinds, ka nwere nnukwu ngwa agha nke ike hacking dị elu dị na ya. Nke a bụ nkwubi okwu nke ndị ọkachamara nchekwa Mandiant n'ime nnyocha e mere na nso nso a. Ihe egwu dị na ndị a-ma eleghị anya ndị na-agba ọsọ steeti na-akwado- agafebeghị.
Otu afọ gara aga, ndị Nobelium hackers jisiri ike banye n'ime onye ọkachamara nchekwa America bụ SolarWinds. Mgbe nke ahụ gasịrị, a wakporo ọtụtụ ndị ahịa nke ọkachamara nchekwa a, ihe dị ka 18,000, gụnyere Microsoft yana gọọmentị US. Nke a na nsonaazụ ya niile.
Nnyocha ọzọ e mere n'azụ ndị omempụ ahụ gosiri na a na-enyo ndị hacker Nobelium na-enweta enyemaka site na mba. Nke a nwere ike ịbụ Russia.
A maara Nobelium nke ọma maka ụzọ ya dị elu, usoro na usoro ya, nke a makwaara dị ka TTP. Kama ịwakpo ndị ha metụtara otu otu, ha na-ahọrọ ịhọrọ otu ụlọ ọrụ na-ejere ọtụtụ ndị ahịa ozi. Site na mbanye anataghị ikike na ụlọ ọrụ ikpeazụ, ndị hackers na-achọ ụdị 'isi igodo' nke na-emepere ndị ahịa ụzọ.
Onye nyocha
Nnyocha nke Mandiant na-egosi na Nobelium, na otu abụọ hacker UNC3004 na UNC2652 bụ akụkụ nke otu hacking conglomerate a, emeziwanyela ọrụ TTP ha. Karịsịa maka ọgụ na cloud ndị na-ere ahịa na ndị MSP ka ha ruo ọbụna azụmahịa ndị ọzọ.
Usoro ọhụrụ nke ndị hackers bụ ojiji nke nzere enwetara site na ozi-ohi malware mkpọsa nke ndị ọzọ hackers. Site na nke a, ndị na-agba ọsọ Nobel na-achọ ụzọ mbụ maka ndị ọ metụtara. Ndị hackers ahụ jikwa akaụntụ nwere ikike ntunye ngwa iji “na-ewe ihe ubi” data email nwere mmetụta. Ndị hackers jikwa ma ọrụ proxy IP maka ndị na-azụ ahịa yana akụrụngwa mpaghara ọhụrụ iji soro ndị ihe metụtara kparịta ụka.
Usoro ndị ọzọ
Ha jikwa ike TTP ọhụrụ maka ịgafe mmachi nchekwa na mpaghara dị iche iche, gụnyere igwe mebere, iji chọpụta nhazi ụzọ ụgbọ ala. Ngwa ọzọ ejiri mee ihe bụ ihe nbudata CEELOADER ọhụrụ. Ndị ohi ahụ jisiri ike banye n'ime akwụkwọ ndekọ aha na-arụsi ọrụ ike nke akaụntụ Microsoft Azure wee zuru 'igodo ukwu' nke na-enye ohere ịnweta akwụkwọ ndekọ aha nke ndị ahịa nke otu ihe metụtara. N'ikpeazụ, ndị hackers jisiri ike mebie nkwenye multi-factor site na iji ọkwa ntanye na smartphones.
Ndị nchọpụta Mandiant chọpụtara na ndị na-agba ọsọ na-enwe mmasị karịsịa na data dị mkpa na Russia. Na mgbakwunye, n'ọnọdụ ụfọdụ, ezuru data na ndị na-agba ọsọ na-enye ụzọ mbata ọhụrụ iji wakpo ndị ọzọ metụtara.
Nobelium nsogbu na-adịgide adịgide
Akụkọ ahụ kwubiri na mwakpo Nobelium agaghị akwụsị n'oge na-adịghị anya. Dị ka ndị nchọpụta si kwuo, ndị na-agba ọsọ na-aga n'ihu na-emeziwanye usoro ọgụ ha na nkà ha iji nọrọ ogologo oge n'ime netwọk ndị ihe metụtara, zere nchọpụta na ịkụda ọrụ mgbake.