ਨੋਬੇਲੀਅਮ, ਸੋਲਰਵਿੰਡਜ਼ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਸਮੂਹ, ਇਸਦੇ ਨਿਪਟਾਰੇ ਵਿੱਚ ਅਜੇ ਵੀ ਉੱਨਤ ਹੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਅਸਲਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ ਕੀਤੇ ਗਏ ਇੱਕ ਅਧਿਐਨ ਵਿੱਚ ਮੈਂਡਿਅੰਟ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਇਹ ਸਿੱਟਾ ਹੈ। ਇਨ੍ਹਾਂ -ਸ਼ਾਇਦ ਰਾਜ-ਸਮਰਥਿਤ- ਹੈਕਰਾਂ ਦਾ ਖ਼ਤਰਾ ਅਜੇ ਲੰਘਿਆ ਨਹੀਂ ਹੈ।
ਇੱਕ ਸਾਲ ਪਹਿਲਾਂ, ਨੋਬੇਲੀਅਮ ਹੈਕਰਾਂ ਨੇ ਅਮਰੀਕੀ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸੋਲਰਵਿੰਡਜ਼ ਨੂੰ ਹੈਕ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਸਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਸ ਸੁਰੱਖਿਆ ਮਾਹਰ ਦੇ ਬਹੁਤ ਸਾਰੇ ਗਾਹਕਾਂ ਨੂੰ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ, ਲਗਭਗ 18,000, ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਅਮਰੀਕੀ ਸਰਕਾਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਇਸਦੇ ਸਾਰੇ ਨਤੀਜਿਆਂ ਦੇ ਨਾਲ.
ਹੈਕਰਾਂ ਦੇ ਪਿਛੋਕੜ ਦੀ ਹੋਰ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਨੋਬੇਲੀਅਮ ਹੈਕਰਾਂ ਨੂੰ ਕਿਸੇ ਦੇਸ਼ ਤੋਂ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸ਼ੱਕ ਹੈ। ਇਹ ਸ਼ਾਇਦ ਰੂਸ ਹੈ.
ਨੋਬੇਲੀਅਮ ਆਪਣੀਆਂ ਉੱਨਤ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਟੀਟੀਪੀ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਆਪਣੇ ਪੀੜਤਾਂ 'ਤੇ ਇਕ-ਇਕ ਕਰਕੇ ਹਮਲਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਹ ਇਕ ਕੰਪਨੀ ਨੂੰ ਚੁਣਨਾ ਪਸੰਦ ਕਰਦੇ ਹਨ ਜੋ ਕਈ ਗਾਹਕਾਂ ਦੀ ਸੇਵਾ ਕਰਦੀ ਹੈ। ਬਾਅਦ ਵਾਲੀ ਕੰਪਨੀ 'ਤੇ ਇੱਕ ਹੈਕ ਦੁਆਰਾ, ਹੈਕਰ ਇੱਕ ਕਿਸਮ ਦੀ 'ਮਾਸਟਰ ਕੁੰਜੀ' ਦੀ ਭਾਲ ਕਰਦੇ ਹਨ ਜੋ ਫਿਰ ਗਾਹਕਾਂ ਲਈ ਦਰਵਾਜ਼ੇ 'ਖੋਲ' ਦਿੰਦੀ ਹੈ।
ਰਿਸਰਚ ਮੈਂਡਿਅੰਟ
ਮੈਂਡਿਅੰਟ ਦੀ ਖੋਜ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਨੋਬੇਲੀਅਮ, ਅਤੇ ਦੋ ਹੈਕਰ ਸਮੂਹ UNC3004 ਅਤੇ UNC2652 ਜੋ ਇਸ ਹੈਕਿੰਗ ਸਮੂਹ ਦਾ ਹਿੱਸਾ ਹਨ, ਨੇ ਆਪਣੀਆਂ TTP ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਹੋਰ ਸੰਪੂਰਨ ਕੀਤਾ ਹੈ। 'ਤੇ ਹਮਲਿਆਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ cloud ਹੋਰ ਕਾਰੋਬਾਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਵਿਕਰੇਤਾ ਅਤੇ ਐਮ.ਐਸ.ਪੀ.
ਹੈਕਰਾਂ ਦੀਆਂ ਨਵੀਆਂ ਤਕਨੀਕਾਂ ਦੂਜੇ ਹੈਕਰਾਂ ਦੀ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਹਨ। ਇਸ ਦੇ ਨਾਲ, ਨੋਬੇਲੀਅਮ ਹੈਕਰਾਂ ਨੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹਿਲੀ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕੀਤੀ. ਹੈਕਰਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਈਮੇਲ ਡੇਟਾ ਦੀ “ਕਟਾਈ” ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਇਮਪਰਸਨੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ। ਹੈਕਰਾਂ ਨੇ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਈਪੀ ਪ੍ਰੌਕਸੀ ਸੇਵਾਵਾਂ ਅਤੇ ਨਵੇਂ ਸਥਾਨਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ।
ਹੋਰ ਤਕਨੀਕਾਂ
ਉਹਨਾਂ ਨੇ ਅੰਦਰੂਨੀ ਰੂਟਿੰਗ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਨਵੀਂ TTP ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ। ਇੱਕ ਹੋਰ ਟੂਲ ਵਰਤਿਆ ਗਿਆ ਸੀ ਨਵਾਂ ਸੀਲੋਏਡਰ ਡਾਊਨਲੋਡਰ। ਹੈਕਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਜ਼ੁਰ ਖਾਤਿਆਂ ਦੀਆਂ ਸਰਗਰਮ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਘੁਸਣ ਅਤੇ 'ਮਾਸਟਰ ਕੀਜ਼' ਚੋਰੀ ਕਰਨ ਵਿੱਚ ਵੀ ਕਾਮਯਾਬੀ ਹਾਸਲ ਕੀਤੀ ਜੋ ਪ੍ਰਭਾਵਿਤ ਧਿਰ ਦੇ ਗਾਹਕਾਂ ਦੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੀਆਂ ਹਨ। ਅੰਤ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਸਮਾਰਟਫ਼ੋਨਾਂ 'ਤੇ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਏ।
ਮੈਂਡਿਅੰਟ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਹੈਕਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਸ ਡੇਟਾ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਸਨ ਜੋ ਰੂਸ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਹੈਕਰਾਂ ਨੂੰ ਦੂਜੇ ਪੀੜਤਾਂ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਨਵੇਂ ਦਾਖਲੇ ਦੇਣੇ ਪਏ ਸਨ।
ਨੋਬੇਲੀਅਮ ਲਗਾਤਾਰ ਸਮੱਸਿਆ
ਰਿਪੋਰਟ ਇਹ ਸਿੱਟਾ ਕੱਢਦੀ ਹੈ ਕਿ ਨੋਬੇਲੀਅਮ ਦੇ ਹਮਲੇ ਕਿਸੇ ਵੀ ਸਮੇਂ ਜਲਦੀ ਨਹੀਂ ਰੁਕਣਗੇ. ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ ਪੀੜਤਾਂ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਰਹਿਣ ਲਈ, ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਰਿਕਵਰੀ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਆਪਣੀ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਹੁਨਰਾਂ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ।