Nobelium, kooxda ka dambeysay weerarkii SolarWinds, ayaa wali haysta hub badan oo awoodaha jabsiga horumarsan ee ay isticmaalayaan. Tani waa gunaanadka khabiirada amniga ee Mandiant ee daraasad dhowaan la sameeyay. Khatarta kuwan -malaha ay dawladu taageerto - jabsadayaasha wali ma gudbin.
Sanad ka hor, burcadda Nobelium-ka ayaa u suurtagashay in ay jabsadaan khabiirka amniga Mareykanka u qaabilsan SolarWinds. Ka dib, macaamiil badan oo khabiirkan amniga ah ayaa la jabsaday, ilaa 18,000, oo ay ku jiraan Microsoft iyo sidoo kale dawladda Maraykanka. Tani oo leh dhammaan cawaaqibkeeda.
Baadhitaano dheeraad ah oo lagu sameeyay sooyaalka tuugta ayaa daaha ka qaaday in tuugada Nobelium-ka loo haysto looga shakisan yahay inay gargaar ka heleen waddan. Tani waxay u badan tahay Ruushka.
Nobelium waxa aad loogu yaqaanaa xeeladaheeda horumarsan, farsamooyinka iyo hababka, sidoo kale loo yaqaan TTP. Halkii ay mid mid u weerari lahaayeen dhibanayaashooda, waxay door bidaan inay doortaan hal shirkad oo u adeegta macaamiil badan. Iyadoo loo marayo jabsiga shirkadda dambe, tuugadu waxay raadiyaan nooc ka mid ah 'furaha master' ka dibna si fudud 'u furaya' albaabada macaamiisha.
Cilmi Baadhista
Cilmi-baadhista Mandiant waxay muujinaysaa in Nobelium, iyo labada kooxood ee hackers UNC3004 iyo UNC2652 ee qayb ka ah isbahaysigan jabsiga, ay sii hagaajiyeen hawlahooda TTP. Gaar ahaan weerarrada cloud iibiyeyaasha iyo MSP-yada si ay u gaaraan xitaa ganacsiyo badan.
Farsamooyinka cusub ee haakarisku waa isticmaalka shahaadooyinka laga helay ololaha tuugada malware-ka ee tuugta kale. Taas awgeed, jabsada Nobelium-ka waxay raadiyeen gelitaanka ugu horreeya ee dhibbanayaasha. Hackers-ku waxa kale oo ay isticmaaleen akoonno leh mudnaanta Iimaylka Codsiga si ay u “goostaan” xogta iimaylka xasaasiga ah. Hackers-ku waxa ay sidoo kale adeegsadeen adeegyada wakiillada IP-ga iyo kaabayaasha deegaanka ee cusub si ay ula xiriiraan dhibanayaasha ay saameysay.
Farsamooyinka kale
Waxay sidoo kale isticmaaleen awoodo cusub oo TTP ah si ay uga gudbaan xannibaadaha amniga ee deegaanno kala duwan, oo ay ku jiraan mashiinnada farsamada, si loo go'aamiyo isku-habaynta dariiqinta gudaha. Qalab kale oo la isticmaalay ayaa ahaa soo dejiyaha CEELOADER-ka cusub. Haakarisku xitaa waxay ku guulaysteen inay galaan hagaha firfircoon ee xisaabaadka Microsoft Azure oo ay xadaan furayaasha 'master keys' ee siinaya marin u helka tusaha macaamiisha xisbiga ay saamaysay. Ugu dambeyntii, tuugadu waxay ku guulaysteen inay ku xad-gudbaan xaqiijinta arrimo badan oo kala duwan iyagoo isticmaalaya ogeysiisyada riixitaanka ee taleefannada casriga ah.
Cilmi-baarayaasha Mandiant waxay ogaadeen in tuugadu ay inta badan xiiseynayeen xogta muhiimka u ah Ruushka. Intaa waxaa dheer, xaaladaha qaarkood xogta waa la xaday in jabsadayaashu ay ku qasbanaadeen in ay bixiyaan meelo cusub oo ay ku weeraraan dhibbanayaasha kale.
Nobelium dhibaato joogto ah
Warbixintu waxay ku soo gabagabaysay in weerarada Nobelium aanay joogsan doonin mar dhow. Sida laga soo xigtay cilmi-baarayaasha, jabsadayaashu waxay sii wadaan inay hagaajiyaan farsamooyinka weerarkooda iyo xirfadahooda si ay ugu sii jiraan shabakadaha dhibbanayaasha, ka fogaadaan in la ogaado oo ay niyad jabiyaan hawlgallada soo kabashada.