Nobelium, il-grupp wara l-attakk SolarWinds, għad għandu armament kbir ta 'kapaċitajiet ta' hacking avvanzati għad-dispożizzjoni tiegħu. Din hija l-konklużjoni tal-ispeċjalisti tas-sigurtà ta’ Mandiant fi studju riċenti. Il-periklu ta’ dawn il-hackers -probabbilment appoġġjati mill-istat- għadu ma għaddax.
Sena ilu, il-hackers Nobelium irnexxielhom jidħlu fl-ispeċjalista Amerikan tas-sigurtà SolarWinds. Sussegwentement, ħafna klijenti ta 'dan l-ispeċjalista tas-sigurtà ġew hacked, madwar 18,000, inkluż Microsoft u wkoll il-gvern Amerikan. Dan bil-konsegwenzi kollha tiegħu.
Aktar investigazzjoni fl-isfond tal-hackers żvelat li l-hackers Nobelium huma suspettati li jirċievu għajnuna minn pajjiż. Din hija probabbilment ir-Russja.
Nobelium huwa magħruf l-aktar għat-tattiċi, tekniki u proċeduri avvanzati tiegħu, magħrufa wkoll bħala TTP. Minflok ma jattakkaw lill-vittmi tagħhom waħda waħda, huma jippreferu jagħżlu kumpanija waħda li sservi klijenti multipli. Permezz ta 'hack fuq il-kumpanija tal-aħħar, il-hackers ifittxu tip ta' 'master key' li mbagħad sempliċement 'tiftaħ' il-bibien għall-klijenti.
Riċerka Mandiant
Ir-riċerka ta 'Mandiant turi li Nobelium, u ż-żewġ gruppi ta' hackers UNC3004 u UNC2652 li huma parti minn dan il-konglomerat ta 'hacking, ipperfezzjonaw aktar l-attivitajiet TTP tagħhom. Speċjalment għal attakki fuq cloud bejjiegħa u MSPs biex jilħqu saħansitra aktar negozji.
Tekniki ġodda tal-hackers huma l-użu ta 'kredenzjali miksuba permezz ta' kampanji ta 'malware info-stealer ta' hackers oħra. B'dan, il-hackers Nobelium fittxew l-ewwel aċċess għall-vittmi. Il-hackers użaw ukoll kontijiet bi privileġġi ta 'Applikazzjoni Imprononazzjoni biex "ħsad" dejta tal-email sensittiva. Il-hackers użaw ukoll kemm servizzi ta’ prokura tal-IP għall-konsumaturi kif ukoll infrastruttura lokali ġdida biex jikkomunikaw mal-vittmi affettwati.
Tekniki oħra
Huma użaw ukoll kapaċitajiet TTP ġodda biex jinqabżu r-restrizzjonijiet tas-sigurtà f'diversi ambjenti, inklużi magni virtwali, biex jiddeterminaw il-konfigurazzjonijiet tar-rotot interni. Għodda oħra użata kienet il-downloader il-ġdid ta' CELOADER. Il-hackers saħansitra rnexxielhom jippenetraw direttorji attivi tal-kontijiet ta’ Microsoft Azure u jisirqu ‘master keys’ li jagħtu aċċess għal direttorji ta’ klijenti ta’ parti affettwata. Fl-aħħarnett, il-hackers irnexxielhom jabbużaw mill-awtentikazzjoni b'ħafna fatturi billi jużaw notifiki push fuq smartphones.
Ir-riċerkaturi Mandiant innutaw li l-hackers kienu prinċipalment interessati f'dejta li kienet importanti għar-Russja. Barra minn hekk, f'xi każijiet insterqet data li l-hackers kellhom jagħtu daħliet ġodda biex jattakkaw vittmi oħra.
problema persistenti Nobelium
Ir-rapport jikkonkludi li l-attakki ta’ Nobelium mhux se jieqfu dalwaqt. Skont ir-riċerkaturi, il-hackers ikomplu jtejbu t-tekniki u l-ħiliet tal-attakk tagħhom biex jibqgħu aktar fit-tul fin-netwerks tal-vittmi, jevitaw l-iskoperta u jiffrustraw l-operazzjonijiet ta 'rkupru.