Hackerên SolarWinds Ji bo Êrîşên Komkujî Rêbazên Nû hene

Nobelium, koma li pişt êrîşa SolarWinds, hîn jî cebilxaneyek mezin a kapasîteyên hackkirinê yên pêşkeftî di destê wê de ye. Ev encama pisporên ewlehiyê yên Mandiant di lêkolînek dawî de ye. Xetereya van hakerên -dibe ku dewlet piştgirîya wan bike- hîn derbas nebûye.

Salek berê, hackerên Nobelium karîbûn pisporê ewlehiya Amerîkî SolarWinds hack bikin. Dûv re, gelek xerîdarên vê pisporê ewlehiyê hatin hack kirin, nêzîkî 18,000, di nav de Microsoft û her weha hukûmeta Dewletên Yekbûyî. Ev bi hemû encamên xwe ve.

Di lêkolînên din ên li ser paşxaneya hackeran de derket holê ku hakerên Nobelium bi wergirtina alîkariyê ji welatekî gumanbar in. Ev belkî Rûsya ye.

Nobelium herî baş bi taktîk, teknîk û prosedurên xwe yên pêşkeftî tê zanîn, ku wekî TTP jî tê zanîn. Li şûna ku yek bi yek êrîşî mexdûrên xwe bikin, ew tercîh dikin ku yek pargîdaniyek hilbijêrin ku ji gelek xerîdaran re xizmet dike. Bi hackek li ser pargîdaniya paşîn, hacker li celebek 'mifteya sereke' digerin ku dûv re bi tenê deriyan ji xerîdaran re vedike.

Lêkolîn Mandiant

Lêkolîna Mandiant nîşan dide ku Nobelium, û du komên hacker UNC3004 û UNC2652 ku beşek ji vê konglomerata hackkirinê ne, çalakiyên xwe yên TTP-ê bêtir tekûz kirine. Bi taybetî ji bo êrîşên li ser cloud firoşkar û MSP ku bigihîjin hêj bêtir karsaziyan.

Teknolojiyên nû yên hackeran karanîna pêbaweriyên ku bi kampanyayên malware yên agahdar-dizî yên hackerên din ve hatine wergirtin e. Bi vê yekê, hackerên Nobelium yekem gihîştina mexdûran xwestin. Hackeran di heman demê de hesabên bi îmtiyazên Serlêdankirina Serlêdan bikar anîn da ku daneyên e-nameya hesas "dirûnin". Hackeran di heman demê de hem karûbarên proxy IP-yê ji bo xerîdar û hem jî binesaziya herêmî ya nû bikar anîn da ku bi mexdûrên bandor re ragihînin.

Teknîkên din

Wan di heman demê de kapasîteyên nû yên TTP-ê ji bo derbaskirina tixûbên ewlehiyê li hawîrdorên cihêreng, tevî makîneyên virtual, bikar anîn da ku mîhengên rêveçûna hundurîn destnîşan bikin. Amûrek din a ku hatî bikar anîn dakêşana nû ya CEELOADER bû. Hackeran tewra karîbûn bikevin pelrêçiyên çalak ên hesabên Microsoft Azure û 'bişkojkên sereke' yên ku bigihîjin pelrêça xerîdarên partiyek bandordar dizînin. Di dawiyê de, hackers karîn ku bi karanîna agahdariya push li ser têlefonên têlefonê erêkirina pir-faktorî xirab bikin.

Lêkolînerên Mandiant ferq kirin ku hacker bi giranî bi daneyên ku ji Rûsyayê re girîng in eleqedar bûn. Wekî din, di hin rewşan de daneyên hatine dizîn ku hacker neçar bûn ku deriyên nû bidin da ku êrîşî mexdûrên din bikin.

Pirsgirêka domdar a Nobelium

Rapor destnîşan dike ku êrîşên Nobelium di demek nêzîk de wê nesekinin. Li gorî lêkolîneran, hacker berdewam dikin ku teknîk û jêhatîbûna xwe ya êrîşê baştir bikin da ku demek dirêj di nav torên mexdûran de bimînin, ji tespîtê dûr bixin û operasyonên vegerandinê têk bibin.