Nobelium، SolarWinds حملي جي پويان گروپ، اڃا تائين ترقي يافته هيڪنگ جي صلاحيتن جو هڪ وڏو هٿيار آهي. هي هڪ تازي مطالعي ۾ Mandiant جي سيڪيورٽي ماهرن جو نتيجو آهي. انهن -شايد رياست جي پٺڀرائي- هيڪرز جو خطرو اڃا گذريو ناهي.
هڪ سال اڳ، نوبيليم هيڪرز آمريڪي سيڪيورٽي اسپيشلسٽ سولر ونڊز کي هيڪ ڪرڻ ۾ ڪامياب ٿي ويا. ان کان پوء، هن سيڪيورٽي اسپيشلسٽ جا ڪيترائي گراهڪ هيڪ ڪيا ويا، اٽڪل 18,000، جنهن ۾ Microsoft ۽ آمريڪي حڪومت پڻ شامل آهي. هي ان جي سڀني نتيجن سان.
هيڪرز جي پس منظر ۾ وڌيڪ جاچ پڌرو ٿيو ته نوبيليم هيڪرز کي ڪنهن ملڪ کان امداد وٺڻ جو شڪ آهي. اهو شايد روس آهي.
نوبيليم پنهنجي ترقي يافته حڪمت عملين، طريقن ۽ طريقيڪار لاءِ مشهور آهي، جنهن کي ٽي ٽي پي پڻ چيو ويندو آهي. انهن جي متاثرين تي حملو ڪرڻ بدران هڪ هڪ ڪري، اهي هڪ ڪمپني چونڊڻ چاهيندا آهن جيڪي ڪيترن ئي گراهڪن جي خدمت ڪن ٿا. بعد واري ڪمپني تي هڪ هيڪ ذريعي، هيڪرز هڪ قسم جي 'ماسٽر ڪي' کي ڳوليندا آهن جيڪي پوءِ صرف گراهڪن لاءِ دروازا کوليندا آهن.
ريسرچ مينڊيٽ
Mandiant جي تحقيق ڏيکاري ٿي ته Nobelium، ۽ ٻه هيڪر گروپ UNC3004 ۽ UNC2652 جيڪي هن هيڪنگ گروپ جو حصو آهن، انهن جي ٽي ٽي پي سرگرمين کي وڌيڪ مڪمل ڪيو آهي. خاص طور تي حملن لاء cloud وينڊرز ۽ ايم ايس پيز اڃا به وڌيڪ ڪاروبار تائين پهچڻ لاء.
هيڪرز جي نئين ٽيڪنالاجي ٻين هيڪرز جي معلومات چوري ڪندڙ مالويئر مهم ذريعي حاصل ڪيل سندن جو استعمال آهن. ان سان گڏ، نوبيليم هيڪرز متاثرين تائين پهرين رسائي جي ڪوشش ڪئي. هيڪرز حساس اي ميل ڊيٽا کي ”فصل“ ڪرڻ لاءِ ايپليڪيشن جي امتيازي خصوصيتن سان گڏ اڪائونٽس پڻ استعمال ڪيا. هيڪرز پڻ استعمال ڪيو IP پراکسي سروسز صارفين لاءِ ۽ نئين مقامي انفراسٽرڪچر متاثر متاثرين سان رابطو ڪرڻ لاءِ.
ٻيا ٽيڪنڪ
انهن نئين ٽي ٽي پي صلاحيتون پڻ استعمال ڪيون آهن حفاظتي پابندين کي پاس ڪرڻ لاءِ مختلف ماحول ۾، بشمول ورچوئل مشينون، اندروني روٽنگ ترتيبن کي طئي ڪرڻ لاءِ. ٻيو اوزار استعمال ڪيو ويو نئون CEELOADER ڊائون لوڊ ڪندڙ. هيڪرز به Microsoft Azure اڪائونٽس جي فعال ڊائريڪٽرن ۾ داخل ٿيڻ ۽ ’ماسٽر ڪيز‘ چوري ڪرڻ ۾ ڪامياب ٿي ويا جيڪي متاثر ڌر جي گراهڪن جي ڊائريڪٽرن تائين رسائي ڏين ٿيون. آخرڪار، هيڪرز اسمارٽ فونز تي پش نوٽيفڪيشن استعمال ڪندي ملٽي فيڪٽر جي تصديق کي غلط استعمال ڪرڻ ۾ ڪامياب ٿي ويا.
مينڊيٽ محققن اهو محسوس ڪيو ته هيڪرز خاص طور تي ڊيٽا ۾ دلچسپي وٺندا هئا جيڪي روس لاء اهم هئا. ان کان علاوه، ڪجهه ڪيسن ۾ ڊيٽا چوري ڪئي وئي هئي ته هيڪرز کي ٻين متاثرين تي حملو ڪرڻ لاء نوان داخلا ڏنا ويا.
نوبليم مسلسل مسئلو
رپورٽ ۾ اهو نتيجو نڪتو ته نوبيليم جا حملا ڪنهن به وقت جلدي بند نه ٿيندا. محققن جي مطابق، هيڪرز متاثرين جي نيٽ ورڪ ۾ وڌيڪ وقت تائين رهڻ لاءِ، انهن جي حملي جي ٽيڪنڪ ۽ صلاحيتن کي بهتر بڻائڻ لاءِ جاري رکندا آهن، ڳولڻ کان پاسو ڪندا آهن ۽ بحالي جي عملن کي مايوس ڪندا آهن.