సోలార్విండ్స్ దాడికి కారణమైన నోబెలియం ఇప్పటికీ అధునాతన హ్యాకింగ్ సామర్థ్యాల యొక్క పెద్ద ఆయుధశాలను కలిగి ఉంది. ఇటీవలి అధ్యయనంలో మాండియంట్ యొక్క భద్రతా నిపుణుల ముగింపు ఇది. ఈ -బహుశా రాష్ట్ర-మద్దతు గల- హ్యాకర్ల ప్రమాదం ఇంకా దాటిపోలేదు.
ఒక సంవత్సరం క్రితం, నోబెలియం హ్యాకర్లు అమెరికన్ సెక్యూరిటీ స్పెషలిస్ట్ సోలార్ విండ్స్ను హ్యాక్ చేయగలిగారు. తదనంతరం, మైక్రోసాఫ్ట్ మరియు US ప్రభుత్వంతో సహా దాదాపు 18,000 మంది ఈ సెక్యూరిటీ స్పెషలిస్ట్ యొక్క చాలా మంది కస్టమర్లు హ్యాక్ చేయబడ్డారు. ఇది దాని అన్ని పరిణామాలతో.
హ్యాకర్ల నేపథ్యంపై తదుపరి దర్యాప్తులో నోబెలియం హ్యాకర్లు ఒక దేశం నుండి సహాయం పొందుతున్నట్లు అనుమానిస్తున్నారు. ఇది బహుశా రష్యా.
నోబెలియం దాని అధునాతన వ్యూహాలు, పద్ధతులు మరియు విధానాలకు ప్రసిద్ధి చెందింది, దీనిని TTP అని కూడా పిలుస్తారు. వారి బాధితులపై ఒక్కొక్కటిగా దాడి చేయడానికి బదులుగా, వారు బహుళ కస్టమర్లకు సేవలందించే ఒక కంపెనీని ఎంచుకోవడానికి ఇష్టపడతారు. తరువాతి కంపెనీపై హ్యాక్ చేయడం ద్వారా, హ్యాకర్లు ఒక రకమైన 'మాస్టర్ కీ' కోసం చూస్తారు, అది వినియోగదారులకు తలుపులు తెరిచేస్తుంది.
రీసెర్చ్ మాండియన్
ఈ హ్యాకింగ్ సమ్మేళనంలో భాగమైన నోబెలియం మరియు UNC3004 మరియు UNC2652 అనే రెండు హ్యాకర్ గ్రూపులు తమ TTP కార్యకలాపాలను మరింత పరిపూర్ణం చేశాయని మాండియంట్ పరిశోధన చూపిస్తుంది. ముఖ్యంగా దాడులకు cloud మరింత వ్యాపారాలను చేరుకోవడానికి విక్రేతలు మరియు MSPలు.
ఇతర హ్యాకర్ల యొక్క ఇన్ఫో-స్టీలర్ మాల్వేర్ ప్రచారాల ద్వారా పొందిన ఆధారాలను ఉపయోగించడం హ్యాకర్ల యొక్క కొత్త పద్ధతులు. దీంతో నోబెలియం హ్యాకర్లు బాధితులకు తొలి ప్రాప్తిని వెతికారు. హ్యాకర్లు సున్నితమైన ఇమెయిల్ డేటాను "పంట" చేయడానికి అప్లికేషన్ వేషధారణ అధికారాలతో ఖాతాలను కూడా ఉపయోగించారు. హ్యాకర్లు వినియోగదారుల కోసం IP ప్రాక్సీ సేవలను మరియు ప్రభావిత బాధితులతో కమ్యూనికేట్ చేయడానికి కొత్త స్థానిక మౌలిక సదుపాయాలను కూడా ఉపయోగించారు.
ఇతర పద్ధతులు
అంతర్గత రౌటింగ్ కాన్ఫిగరేషన్లను గుర్తించడానికి వర్చువల్ మిషన్లతో సహా వివిధ వాతావరణాలలో భద్రతా పరిమితులను దాటవేయడానికి వారు కొత్త TTP సామర్థ్యాలను కూడా ఉపయోగించారు. ఉపయోగించిన మరొక సాధనం కొత్త CEELOADER డౌన్లోడ్. హ్యాకర్లు మైక్రోసాఫ్ట్ అజూర్ ఖాతాల క్రియాశీల డైరెక్టరీలలోకి చొచ్చుకుపోయి, ప్రభావిత పక్షానికి చెందిన కస్టమర్ల డైరెక్టరీలకు యాక్సెస్ ఇచ్చే 'మాస్టర్ కీ'లను దొంగిలించగలిగారు. చివరగా, హ్యాకర్లు స్మార్ట్ఫోన్లలో పుష్ నోటిఫికేషన్లను ఉపయోగించి బహుళ-కారకాల ప్రమాణీకరణను దుర్వినియోగం చేయగలిగారు.
రష్యాకు ముఖ్యమైన డేటాపై హ్యాకర్లు ప్రధానంగా ఆసక్తి చూపుతున్నారని మాండియంట్ పరిశోధకులు గమనించారు. అదనంగా, కొన్ని సందర్భాల్లో హ్యాకర్లు ఇతర బాధితులపై దాడి చేయడానికి కొత్త ప్రవేశాలు ఇవ్వవలసి ఉంటుందని డేటా దొంగిలించబడింది.
నోబెలియం నిరంతర సమస్య
నోబెలియం దాడులు ఎప్పటికైనా ఆగవని నివేదిక తేల్చింది. పరిశోధకుల అభిప్రాయం ప్రకారం, హ్యాకర్లు బాధితుల నెట్వర్క్లలో ఎక్కువసేపు ఉండటానికి, గుర్తించకుండా మరియు రికవరీ కార్యకలాపాలను నిరాశపరిచేందుకు వారి దాడి పద్ధతులు మరియు నైపుణ్యాలను మెరుగుపరుస్తూనే ఉన్నారు.