SolarWinds ප්රහාරය පිටුපස සිටින Nobelium කණ්ඩායම සතුව තවමත් උසස් අනවසරයෙන් ඇතුළුවීමේ හැකියාව ඇති විශාල අවි ගබඩාවක් ඇත. මෑත අධ්යයනයක දී Mandiant ගේ ආරක්ෂක විශේෂඥයින්ගේ නිගමනය මෙයයි. මෙම -සමහරවිට රාජ්ය පිටුබලය ලබන- හැකර්වරුන්ගේ අනතුර තවමත් පහව ගොස් නැත.
වසරකට පෙර, Nobelium හැකර්වරුන් ඇමරිකානු ආරක්ෂක විශේෂඥ SolarWinds වෙත අනවසරයෙන් ඇතුළු වීමට සමත් විය. පසුව, මයික්රොසොෆ්ට් සහ එක්සත් ජනපද රජය ඇතුළුව, මෙම ආරක්ෂක විශේෂඥයාගේ බොහෝ ගනුදෙනුකරුවන් 18,000ක් පමණ කපා කොටා ඇත. මෙය එහි සියලු ප්රතිවිපාක සමඟ.
මෙම හැකර්වරුන්ගේ පසුබිම පිළිබඳව තවදුරටත් සොයා බැලීමේදී හෙළිවූයේ නොබෙල් හැකර්වරුන්ට රටකින් ආධාර ලැබෙන බවට සැක කරන බවයි. මෙය බොහෝ විට රුසියාව විය හැකිය.
නොබෙල්ලියම් වඩාත් ප්රසිද්ධ වන්නේ එහි උසස් උපක්රම, ශිල්පීය ක්රම සහ ක්රියා පටිපාටි සඳහා වන අතර එය TTP ලෙසද හැඳින්වේ. ඔවුන්ගේ වින්දිතයින්ට එකින් එක පහර දෙනවා වෙනුවට, ඔවුන් බොහෝ ගනුදෙනුකරුවන්ට සේවය කරන එක් සමාගමක් තෝරා ගැනීමට කැමැත්තක් දක්වයි. පසුකාලීන සමාගමට හැක් කිරීම හරහා, හැකර්වරුන් 'ප්රධාන යතුර' වර්ගයක් සොයමින් පසුව පාරිභෝගිකයින්ට දොර 'විවෘත' කරයි.
පර්යේෂණ පාලක
මැන්ඩියන්ට්ගේ පර්යේෂණවලින් පෙනී යන්නේ නොබෙල්ලියම් සහ මෙම හැකර් සමූහයේ කොටසක් වන UNC3004 සහ UNC2652 හැකර් කණ්ඩායම් දෙක ඔවුන්ගේ TTP ක්රියාකාරකම් තවදුරටත් පරිපූර්ණ කර ඇති බවයි. විශේෂයෙන් ප්රහාර සඳහා cloud තවත් ව්යාපාර වෙත ළඟා වීමට වෙළෙන්දන් සහ MSPs.
හැකර්වරුන්ගේ නව තාක්ෂණික ක්රම වන්නේ වෙනත් හැකර්වරුන්ගේ තොරතුරු-සොරකම් කරන්නන්ගේ අනිෂ්ට මෘදුකාංග ව්යාපාර හරහා ලබාගත් අක්තපත්ර භාවිතා කිරීමයි. මේ සමඟ නොබෙල් හැකර්වරුන් වින්දිතයින් වෙත පළමු ප්රවේශය සෙවීය. හැකර්වරු සංවේදී විද්යුත් තැපැල් දත්ත "අස්වැන්න" සඳහා යෙදුම් පුද්ගලාරෝපණය කිරීමේ වරප්රසාද සහිත ගිණුම් ද භාවිතා කළහ. හැකර්වරුන් පාරිභෝගිකයින් සඳහා IP ප්රොක්සි සේවා සහ බලපෑමට ලක් වූ වින්දිතයින් සමඟ සන්නිවේදනය කිරීම සඳහා නව දේශීය යටිතල පහසුකම් යන දෙකම භාවිතා කළහ.
වෙනත් තාක්ෂණික ක්රම
අභ්යන්තර මාර්ගගත වින්යාසයන් තීරණය කිරීම සඳහා අතථ්ය යන්ත්ර ඇතුළු විවිධ පරිසරයන්හි ආරක්ෂක සීමාවන් මඟ හැරීම සඳහා ඔවුන් නව TTP හැකියාවන් ද භාවිතා කළහ. භාවිතා කරන ලද තවත් මෙවලමක් වූයේ නව CEELOADER බාගැනීමයි. Microsoft Azure ගිණුම්වල සක්රීය නාමාවලිවලට විනිවිද යාමට සහ බලපෑමට ලක් වූ පාර්ශ්වයක ගනුදෙනුකරුවන්ගේ නාමාවලි වෙත ප්රවේශය ලබා දෙන 'ප්රධාන යතුරු' සොරකම් කිරීමට පවා හැකර්වරු සමත් වූහ. අවසාන වශයෙන්, හැකර්වරු ස්මාර්ට්ෆෝන් වල තල්ලු දැනුම්දීම් භාවිතයෙන් බහු-සාධක සත්යාපනය අනිසි ලෙස භාවිතා කිරීමට සමත් වූහ.
මැන්ඩියන්ට් පර්යේෂකයන් දුටුවේ හැකර්වරුන් ප්රධාන වශයෙන් රුසියාවට වැදගත් වන දත්ත කෙරෙහි උනන්දුවක් දක්වන බවයි. ඊට අමතරව, සමහර අවස්ථාවල දත්ත සොරකම් කර ඇති අතර, වෙනත් වින්දිතයින්ට පහර දීමට හැකර්වරුන්ට නව පිවිසුම් ලබා දීමට සිදු විය.
නොබෙල් ස්ථීර ගැටලුව
Nobelium හි ප්රහාර ඉක්මනින් නතර නොවනු ඇති බව වාර්තාව නිගමනය කරයි. පර්යේෂකයන්ට අනුව, හැකර්වරුන් වින්දිතයින්ගේ ජාල තුළ වැඩි කාලයක් රැඳී සිටීමට, හඳුනාගැනීමෙන් වැළකී සිටීමට සහ ප්රතිසාධන මෙහෙයුම් අසාර්ථක කිරීමට ඔවුන්ගේ ප්රහාරක ශිල්පීය ක්රම සහ කුසලතා අඛණ්ඩව වැඩි දියුණු කරයි.