نوبیلیم، د سولر وینډز برید تر شا ډله، لاهم په خپل اختیار کې د پرمختللو هیک کولو وړتیاوو لوی وسلې لري. دا د منډینټ امنیتي متخصصینو په یوه تازه څیړنه کې پایله ده. د دې - شاید د دولت لخوا ملاتړ شوي هیکرانو خطر لاهم نه دی تیر شوی.
یو کال دمخه، د نوبیلیم هیکرانو د امریکایی امنیتي متخصص سولر وینډز هک کولو توان درلود. وروسته، د دې امنیتي متخصص ډیری پیرودونکي هک شوي، شاوخوا 18,000، د مایکروسافټ او همدارنګه د متحده ایاالتو حکومت هم شامل دي. دا د خپلو ټولو پایلو سره.
د هکرانو د شالید په اړه نور تحقیقات څرګنده کړه چې د نوبیلیم هیکرانو شکمن دي چې د یو هیواد څخه مرستې ترلاسه کوي. دا شاید روسیه وي.
نوبیلیم د خپلو پرمختللو تکتیکونو، تخنیکونو او پروسیجرونو لپاره غوره پیژندل شوی، چې د TTP په نوم هم پیژندل کیږي. د دې پرځای چې د دوی قربانیان یو له بل سره برید وکړي، دوی غوره کوي چې یو شرکت غوره کړي چې ډیری پیرودونکو ته خدمت کوي. په وروستي شرکت کې د هیک له لارې، هیکران د یو ډول 'ماسټر کیلي' په لټه کې دي چې بیا په ساده ډول د پیرودونکو لپاره دروازې خلاصوي.
د څیړنې مینډینټ
د منډینټ څیړنې ښیي چې نوبیلیم او دوه هیکر ګروپونه UNC3004 او UNC2652 چې د دې هیکینګ ګروپ برخه دي، د TTP فعالیتونه نور هم بشپړ کړي دي. په ځانګړې توګه د بریدونو لپاره cloud پلورونکي او MSPs حتی ډیرو سوداګرۍ ته رسیدو لپاره.
د هیکرانو نوي تخنیکونه د نورو هیکرانو د معلوماتو غلا کولو مالویر کمپاینونو له لارې ترلاسه شوي اسناد کارول دي. له دې سره، د نوبیلیم هیکرانو قربانيانو ته د لومړي لاسرسي غوښتنه وکړه. هیکرانو د حساس بریښنالیک ډیټا "راټولولو" لپاره د غوښتنلیک د نقض کولو امتیازاتو حسابونه هم کارولي. هیکرانو د مصرف کونکو لپاره د IP پراکسي خدمتونه او نوي محلي زیربناوې هم کارولې ترڅو د اغیزمنو قربانیانو سره اړیکه ونیسي.
نور تخنیکونه
دوی د داخلي روټینګ ترتیبونو ټاکلو لپاره د مجازی ماشینونو په ګډون په مختلفو چاپیریالونو کې د امنیتي محدودیتونو څخه د تیریدو لپاره د TTP نوي وړتیاوې هم کارولي. بله وسیله کارول شوې نوې CEELOADER ډاونلوډر وه. هیکرانو حتی د مایکروسافټ Azure حسابونو فعال لارښودونو ته د ننوتلو او د "ماسټر کیز" غلا کولو توان درلود چې د اغیزمنې ډلې پیرودونکو لارښودونو ته لاسرسی ومومي. په نهایت کې ، هیکرانو په سمارټ فونونو کې د فشار خبرتیاو په کارولو سره د څو فکتور تصدیق څخه ناوړه ګټه پورته کړه.
د منډینټ څیړونکو ولیدل چې هیکران په عمده ډول د معلوماتو سره علاقه درلوده چې د روسیې لپاره مهم و. برسېره پردې، په ځینو مواردو کې ډاټا غلا شوي چې هکرانو باید د نورو قربانیانو د برید لپاره نوي ننوتلو ته اجازه ورکړي.
د نوبیلیم دوامداره ستونزه
راپور دې نتیجې ته رسیدلی چې د نوبیلیم بریدونه به هیڅ وخت ژر ودریږي. د څیړونکو په وینا، هیکران د خپلو بریدونو تخنیکونو او مهارتونو ته دوام ورکوي ترڅو د قربانیانو په شبکو کې ډیر وخت پاتې شي، د کشف او د بیا رغونې عملیات مایوسه کړي.