Nobelium, grup tukangeun serangan SolarWinds, masih boga arsenal badag kamampuhan Hacking canggih di pembuangan na. Ieu kacindekan spesialis kaamanan Mandiant dina ulikan panganyarna. Bahaya ieu hacker -meureun state-backed- tacan kaliwat.
Sataun ka tukang, peretas Nobelium junun hack kana spesialis kaamanan Amérika SolarWinds. Salajengna, seueur palanggan spesialis kaamanan ieu diretas, sakitar 18,000, kalebet Microsoft sareng ogé pamaréntah AS. Ieu sareng sadaya akibatna.
Panalungtikan satuluyna kana kasang tukang peretas ngungkabkeun yén peretas Nobelium disangka narima bantuan ti hiji nagara. Ieu meureun Rusia.
Nobelium dipikanyaho pikeun taktik canggih, téknik sareng prosedur, ogé katelah TTP. Tinimbang nyerang korbanna hiji-hiji, aranjeunna langkung milih milih hiji perusahaan anu ngalayanan sababaraha palanggan. Ngaliwatan hack dina perusahaan anu terakhir, peretas milarian jinis 'master key' anu teras ngan saukur 'muka' panto ka para nasabah.
Panalungtikan Mandiant
Panalitian Mandiant nunjukkeun yén Nobelium, sareng dua grup hacker UNC3004 sareng UNC2652 anu mangrupikeun bagian tina konglomerat hacking ieu, parantos nyampurnakeun kagiatan TTP na. Utamana pikeun serangan on cloud padagang sareng MSP pikeun ngahontal langkung seueur usaha.
Téhnik anyar para peretas nyaéta ngagunakeun kredensial anu diala ngaliwatan kampanye malware info-stealer para peretas sanés. Kalayan ieu, peretas Nobelium milarian aksés pangheulana ka korban. Peretas ogé ngagunakeun akun anu gaduh hak istimewa Aplikasi Impersonation pikeun "panén" data email anu sénsitip. Peretas ogé ngagunakeun jasa proxy IP pikeun konsumén sareng infrastruktur lokal anyar pikeun komunikasi sareng korban anu kapangaruhan.
Téhnik séjén
Éta ogé dipaké kamampuhan TTP anyar pikeun bypassing larangan kaamanan di sagala rupa lingkungan, kaasup mesin virtual, pikeun nangtukeun konfigurasi routing internal. Alat anu sanésna dianggo nyaéta pangunduh CEELOADER énggal. Peretas malah junun nembus diréktori aktip akun Microsoft Azure sareng maok 'konci master' anu masihan aksés ka diréktori palanggan tina pihak anu kapangaruhan. Tungtungna, peretas junun nyiksa auténtikasi multi-faktor nganggo béwara push dina smartphone.
Panaliti Mandiant perhatikeun yén peretas utamina museurkeun data anu penting pikeun Rusia. Salaku tambahan, dina sababaraha kasus data dipaling yén hacker kedah masihan lawang énggal pikeun nyerang korban sanés.
Masalah pengkuh Nobelium
Laporan éta nyimpulkeun yén serangan Nobelium moal eureun iraha waé pas. Numutkeun kana panaliti, peretas terus ningkatkeun téknik sareng kaahlian seranganna pikeun tetep langkung lami dina jaringan korban, ngahindarkeun deteksi sareng ngagagalkeun operasi pamulihan.