Ny mpijirika SolarWinds dia manana fomba vaovao amin'ny fanafihana faobe

Nobelium, vondrona ao ambadiky ny fanafihan'ny SolarWinds, dia mbola manana fitaovam-piadiana lehibe amin'ny fahaiza-mijirika efa mandroso eo am-pelatanany. Io no fehin-kevitry ny manampahaizana manokana momba ny fiarovana an’i Mandiant tamin’ny fanadihadiana natao vao haingana. Mbola tsy lany ny loza aterak'ireo -mety ho tohanan'ny fanjakana-.

Herintaona lasa izay, ireo hackers Nobelium dia nahavita nijirika tao amin'ny SolarWinds manampahaizana manokana momba ny fiarovana amerikana. Taorian'izay, mpanjifa maro an'ity manampahaizana manokana momba ny fiarovana ity no voajirika, manodidina ny 18,000 eo ho eo, anisan'izany ny Microsoft ary koa ny governemanta amerikana. Izany miaraka amin'ny vokany rehetra.

Ny fanadihadiana fanampiny momba ny fiavian'ireo hackers dia nanambara fa ireo hackers Nobelium dia ahiahiana ho nahazo fanampiana avy amin'ny firenena iray. Rosia angamba io.

Nobelium dia fanta-daza indrindra amin'ny tetika, teknika ary fomba fiasa, fantatra amin'ny anarana hoe TTP. Raha tokony hanafika tsirairay ireo niharam-boina, dia aleony misafidy orinasa iray izay manompo mpanjifa marobe. Amin'ny alàlan'ny hack amin'ity orinasa farany ity dia mitady karazana 'key master' izay 'manokatra' ny varavarana ho an'ny mpanjifa fotsiny ireo hackers.

Research Mandiant

Ny fikarohana nataon'i Mandiant dia mampiseho fa ny Nobelium, sy ireo vondrona mpijirika roa UNC3004 sy UNC2652 izay ao anatin'ity fikambanan'ny hacking ity, dia nanatsara bebe kokoa ny hetsika TTP. Indrindra ho an'ny fanafihana cloud mpivarotra sy MSP mba hahatratrarana orinasa bebe kokoa.

Ny teknika vaovao an'ireo mpijirika dia ny fampiasana ny fahazoan-dàlana azo amin'ny alàlan'ny fanentanana malware amin'ny hackers hafa. Noho izany, ireo hackers Nobelium dia nitady ny fidirana voalohany amin'ireo niharam-boina. Nampiasa kaonty manana tombontsoa amin'ny Application Impersonation ihany koa ireo hackers mba "hijinja" ny angon-drakitra mailaka saro-pady. Nampiasa tolotra proxy IP ho an'ny mpanjifa sy fotodrafitrasa vaovao eo an-toerana ihany koa ireo hackers mba hifandraisana amin'ireo niharam-boina.

Teknika hafa

Nampiasa fahaiza-manao TTP vaovao ihany koa izy ireo mba hialana amin'ny famerana ny fiarovana amin'ny tontolo isan-karazany, ao anatin'izany ny milina virtoaly, mba hamaritana ny fandrindrana ny lalana anatiny. Ny fitaovana hafa nampiasaina dia ny fampidinana CEELOADER vaovao. Nahavita niditra tao amin'ny lahatahiry mavitrika amin'ny kaonty Microsoft Azure mihitsy aza ireo hackers ary nangalatra ny 'key master' izay manome fidirana amin'ny lahatahirin'ny mpanjifan'ny antoko voakasika. Farany, ireo hackers dia nahavita nanararaotra ny fanamarinana marobe amin'ny fampiasana fampandrenesana fanosehana amin'ny finday.

Ny mpikaroka Mandiant dia nahatsikaritra fa ireo mpijirika dia liana indrindra amin'ny angona manan-danja amin'i Rosia. Fanampin'izany, amin'ny tranga sasany dia nangalatra ny angon-drakitra fa tsy maintsy nanome fidirana vaovao ireo hackers mba hanafika ireo niharam-boina hafa.

Nobelium maharitra olana

Ny tatitra dia namintina fa tsy hijanona tsy ho ela ny fanafihana an'i Nobelium. Araka ny filazan'ny mpikaroka, ireo hackers dia manohy manatsara ny teknika sy ny fahaizany manafika mba hijanonana ela kokoa ao anatin'ny tambajotran'ireo niharam-boina, hialana amin'ny fitadiavana sy hanakorontana ny asa fanarenana.