ಸೋಲಾರ್ವಿಂಡ್ಸ್ ದಾಳಿಯ ಹಿಂದಿನ ಗುಂಪಾದ ನೊಬೆಲಿಯಮ್ ಇನ್ನೂ ಸುಧಾರಿತ ಹ್ಯಾಕಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳ ದೊಡ್ಡ ಆರ್ಸೆನಲ್ ಅನ್ನು ಹೊಂದಿದೆ. ಇದು ಇತ್ತೀಚಿನ ಅಧ್ಯಯನದಲ್ಲಿ ಮಂಡಿಯಾಂಟ್ನ ಭದ್ರತಾ ತಜ್ಞರ ತೀರ್ಮಾನವಾಗಿದೆ. ಈ -ಬಹುಶಃ ರಾಜ್ಯದ ಬೆಂಬಲಿತ-ಹ್ಯಾಕರ್ಗಳ ಅಪಾಯವು ಇನ್ನೂ ಹಾದುಹೋಗಿಲ್ಲ.
ಒಂದು ವರ್ಷದ ಹಿಂದೆ, ನೊಬೆಲಿಯಮ್ ಹ್ಯಾಕರ್ಗಳು ಅಮೆರಿಕದ ಭದ್ರತಾ ತಜ್ಞ ಸೋಲಾರ್ವಿಂಡ್ಸ್ಗೆ ಹ್ಯಾಕ್ ಮಾಡುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು. ತರುವಾಯ, ಈ ಭದ್ರತಾ ತಜ್ಞರ ಅನೇಕ ಗ್ರಾಹಕರನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಯಿತು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು US ಸರ್ಕಾರ ಸೇರಿದಂತೆ ಸುಮಾರು 18,000. ಇದು ಅದರ ಎಲ್ಲಾ ಪರಿಣಾಮಗಳೊಂದಿಗೆ.
ಹ್ಯಾಕರ್ಗಳ ಹಿನ್ನೆಲೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ತನಿಖೆಯಿಂದ ನೊಬೆಲಿಯಂ ಹ್ಯಾಕರ್ಗಳು ದೇಶದಿಂದ ನೆರವು ಪಡೆದಿರುವ ಶಂಕೆ ಇದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಇದು ಬಹುಶಃ ರಷ್ಯಾ.
ನೊಬೆಲಿಯಮ್ ತನ್ನ ಸುಧಾರಿತ ತಂತ್ರಗಳು, ತಂತ್ರಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳಿಗೆ ಹೆಸರುವಾಸಿಯಾಗಿದೆ, ಇದನ್ನು TTP ಎಂದೂ ಕರೆಯುತ್ತಾರೆ. ತಮ್ಮ ಬಲಿಪಶುಗಳನ್ನು ಒಂದೊಂದಾಗಿ ಆಕ್ರಮಣ ಮಾಡುವ ಬದಲು, ಅವರು ಬಹು ಗ್ರಾಹಕರಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸುವ ಒಂದು ಕಂಪನಿಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಬಯಸುತ್ತಾರೆ. ನಂತರದ ಕಂಪನಿಯ ಮೇಲೆ ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ, ಹ್ಯಾಕರ್ಗಳು ಒಂದು ರೀತಿಯ 'ಮಾಸ್ಟರ್ ಕೀ'ಗಾಗಿ ಹುಡುಕುತ್ತಾರೆ, ಅದು ಗ್ರಾಹಕರಿಗೆ ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ.
ರಿಸರ್ಚ್ ಮ್ಯಾಂಡಿಯೆಂಟ್
ಮ್ಯಾಂಡಿಯಾಂಟ್ ಅವರ ಸಂಶೋಧನೆಯು ನೊಬೆಲಿಯಮ್ ಮತ್ತು ಈ ಹ್ಯಾಕಿಂಗ್ ಸಮೂಹದ ಭಾಗವಾಗಿರುವ UNC3004 ಮತ್ತು UNC2652 ಎಂಬ ಎರಡು ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ತಮ್ಮ TTP ಚಟುವಟಿಕೆಗಳನ್ನು ಮತ್ತಷ್ಟು ಪರಿಪೂರ್ಣಗೊಳಿಸಿವೆ ಎಂದು ತೋರಿಸುತ್ತದೆ. ವಿಶೇಷವಾಗಿ ದಾಳಿಗಳಿಗೆ cloud ಇನ್ನೂ ಹೆಚ್ಚಿನ ವ್ಯವಹಾರಗಳನ್ನು ತಲುಪಲು ಮಾರಾಟಗಾರರು ಮತ್ತು MSPಗಳು.
ಹ್ಯಾಕರ್ಗಳ ಹೊಸ ತಂತ್ರಗಳು ಇತರ ಹ್ಯಾಕರ್ಗಳ ಮಾಹಿತಿ-ಕದಿಯುವ ಮಾಲ್ವೇರ್ ಪ್ರಚಾರಗಳ ಮೂಲಕ ಪಡೆದ ರುಜುವಾತುಗಳ ಬಳಕೆಯಾಗಿದೆ. ಇದರೊಂದಿಗೆ, ನೊಬೆಲಿಯಂ ಹ್ಯಾಕರ್ಗಳು ಬಲಿಪಶುಗಳಿಗೆ ಮೊದಲ ಪ್ರವೇಶವನ್ನು ಹುಡುಕಿದರು. ಸೂಕ್ಷ್ಮ ಇಮೇಲ್ ಡೇಟಾವನ್ನು "ಕೊಯ್ಲು" ಮಾಡಲು ಹ್ಯಾಕರ್ಗಳು ಅಪ್ಲಿಕೇಶನ್ ಸೋಗು ಹಾಕುವಿಕೆಯ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಖಾತೆಗಳನ್ನು ಬಳಸಿದ್ದಾರೆ. ಹ್ಯಾಕರ್ಗಳು ಗ್ರಾಹಕರಿಗೆ ಐಪಿ ಪ್ರಾಕ್ಸಿ ಸೇವೆಗಳನ್ನು ಮತ್ತು ಪೀಡಿತ ಬಲಿಪಶುಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಹೊಸ ಸ್ಥಳೀಯ ಮೂಲಸೌಕರ್ಯ ಎರಡನ್ನೂ ಬಳಸಿದ್ದಾರೆ.
ಇತರ ತಂತ್ರಗಳು
ಆಂತರಿಕ ರೂಟಿಂಗ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ನಿರ್ಧರಿಸಲು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಸೇರಿದಂತೆ ವಿವಿಧ ಪರಿಸರಗಳಲ್ಲಿನ ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅವರು ಹೊಸ TTP ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸಿದರು. ಬಳಸಲಾದ ಇನ್ನೊಂದು ಸಾಧನವೆಂದರೆ ಹೊಸ CEELOADER ಡೌನ್ಲೋಡರ್. ಹ್ಯಾಕರ್ಗಳು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಜುರೆ ಖಾತೆಗಳ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಭೇದಿಸಲು ಮತ್ತು ಪೀಡಿತ ಪಕ್ಷದ ಗ್ರಾಹಕರ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುವ 'ಮಾಸ್ಟರ್ ಕೀ'ಗಳನ್ನು ಕದಿಯಲು ಸಹ ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ. ಅಂತಿಮವಾಗಿ, ಹ್ಯಾಕರ್ಗಳು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಪುಶ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ.
ಮ್ಯಾಂಡಿಯಾಂಟ್ ಸಂಶೋಧಕರು ಹ್ಯಾಕರ್ಗಳು ಮುಖ್ಯವಾಗಿ ರಷ್ಯಾಕ್ಕೆ ಮುಖ್ಯವಾದ ಡೇಟಾದಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದಾರೆಂದು ಗಮನಿಸಿದರು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಇತರ ಬಲಿಪಶುಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಹೊಸ ಪ್ರವೇಶಗಳನ್ನು ನೀಡಬೇಕೆಂದು ಡೇಟಾವನ್ನು ಕದಿಯಲಾಗಿದೆ.
ನೊಬೆಲಿಯಂ ನಿರಂತರ ಸಮಸ್ಯೆ
ನೊಬೆಲಿಯಂನ ದಾಳಿಗಳು ಶೀಘ್ರದಲ್ಲೇ ನಿಲ್ಲುವುದಿಲ್ಲ ಎಂದು ವರದಿಯು ತೀರ್ಮಾನಿಸಿದೆ. ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಹ್ಯಾಕರ್ಗಳು ಬಲಿಪಶುಗಳ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಹೆಚ್ಚು ಕಾಲ ಉಳಿಯಲು ತಮ್ಮ ದಾಳಿಯ ತಂತ್ರಗಳು ಮತ್ತು ಕೌಶಲ್ಯಗಳನ್ನು ಸುಧಾರಿಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತಾರೆ, ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಚೇತರಿಕೆಯ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಹತಾಶೆಗೊಳಿಸುತ್ತಾರೆ.