לרשות Nobelium, הקבוצה מאחורי מתקפת SolarWinds, יש עדיין ארסנל גדול של יכולות פריצה מתקדמות. זו המסקנה של מומחי האבטחה של מנדיאנט במחקר שנערך לאחרונה. הסכנה של ההאקרים האלה - כנראה הנתמכים על ידי המדינה - עדיין לא חלפה.
לפני שנה הצליחו ההאקרים של נובליום לפרוץ למומחה האבטחה האמריקאי SolarWinds. לאחר מכן, לקוחות רבים של מומחה האבטחה הזה נפרצו, כ-18,000, כולל מיקרוסופט וגם ממשלת ארה"ב. זה על כל ההשלכות שלו.
חקירה נוספת על רקע ההאקרים העלתה כי ההאקרים של נובליום חשודים בקבלת סיוע ממדינה. זו כנראה רוסיה.
Nobelium ידועה בעיקר בזכות הטקטיקות, הטכניקות והנהלים המתקדמות שלה, הידוע גם בשם TTP. במקום לתקוף את הקורבנות שלהם בזה אחר זה, הם מעדיפים לבחור חברה אחת שמשרתת מספר לקוחות. באמצעות פריצה לחברה האחרונה, ההאקרים מחפשים מעין 'מפתח ראשי' שפשוט 'פותח' את הדלתות ללקוחות.
המחקר של Mandiant מראה שנובליום, ושתי קבוצות ההאקרים UNC3004 ו-UNC2652 שהן חלק מקונגלומרט הפריצה הזה, שיכללו עוד יותר את פעילות ה-TTP שלהם. במיוחד עבור התקפות על cloud ספקים ושירותי MSP כדי להגיע ליותר עסקים.
טכניקות חדשות של ההאקרים הן שימוש באישורים שהושגו באמצעות מסעות פרסום של תוכנות זדוניות גניבות מידע של האקרים אחרים. עם זה, ההאקרים של נובליום חיפשו את הגישה הראשונה לקורבנות. ההאקרים השתמשו גם בחשבונות עם הרשאות התחזות לאפליקציה כדי "לקצור" נתוני אימייל רגישים. ההאקרים השתמשו גם בשירותי פרוקסי IP לצרכנים וגם בתשתית מקומית חדשה כדי לתקשר עם הקורבנות שנפגעו.
הם גם השתמשו ביכולות TTP חדשות לעקוף מגבלות אבטחה בסביבות שונות, כולל מכונות וירטואליות, כדי לקבוע תצורות ניתוב פנימיות. כלי נוסף שנעשה בו שימוש היה הורדת CEELOADER החדש. ההאקרים אפילו הצליחו לחדור לספריות פעילות של חשבונות Microsoft Azure ולגנוב 'מפתחות מאסטר' שנותנים גישה לספריות של לקוחות של גורם מושפע. לבסוף, ההאקרים הצליחו להשתמש לרעה באימות רב-גורמי באמצעות הודעות דחיפה בסמארטפונים.
חוקרי Mandiant שמו לב שההאקרים התעניינו בעיקר בנתונים שחשובים לרוסיה. בנוסף, בחלק מהמקרים נגנבו נתונים שההאקרים נאלצו לתת כניסות חדשות כדי לתקוף קורבנות אחרים.
הדוח מגיע למסקנה שהתקיפות של נובליום לא ייפסקו בקרוב. לדברי החוקרים, ההאקרים ממשיכים לשפר את טכניקות התקיפה וכישוריהם כדי להישאר זמן רב יותר בתוך הרשתות של הקורבנות, להימנע מגילוי ולסכל פעולות שחזור.
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
כל יום שעובר הופך את התקפות כופר לנורמליות יותר. הם יוצרים הרס ודורשים כסף...
אנשים רבים מדווחים על בעיות באתר בשם Tylophes.xyz. אתר זה מרמה את המשתמשים...
אנשים רבים מדווחים על בעיות באתר בשם Sadre.co.in. אתר זה מרמה את המשתמשים...
בבדיקה מעמיקה יותר, Search.rainmealslow.live הוא יותר מסתם כלי דפדפן. זה בעצם דפדפן...