Nobelium, гурӯҳи паси ҳамлаи SolarWinds, то ҳол як арсенали бузурги қобилиятҳои пешрафтаи ҳакерӣ дар ихтиёр дорад. Ин хулосаи мутахассисони амниятии Мандиант дар як таҳқиқоти ахир аст. Хавфи ин ҳакерҳо, ки эҳтимол аз ҷониби давлат пуштибонӣ мешаванд, ҳанӯз аз байн нарафтааст.
Як сол пеш ҳакерҳои Nobelium тавонистанд, ки ба коршиноси амниятии амрикоӣ SolarWinds рахна кунанд. Ба дунбол, бисёре аз муштариёни ин мутахассиси амниятӣ, тақрибан 18,000, аз ҷумла Microsoft ва ҳукумати ИМА, рахна карда шуданд. Ин бо тамоми оқибатҳои он.
Таҳқиқоти минбаъдаи пасзаминаи ҳакерҳо маълум кард, ки ҳакерҳои Nobelium ба дарёфти кӯмак аз як кишвар гумонбар мешаванд. Ин эҳтимол Русия аст.
Nobelium бо тактика, усулҳо ва расмиёти пешрафтаи худ, ки ҳамчун TTP маъруф аст, машҳур аст. Ба ҷои ҳамла ба қурбониёни худ, онҳо бартарӣ медиҳанд, ки як ширкатеро интихоб кунанд, ки ба муштариёни сершумор хидмат мерасонад. Тавассути ҳакерӣ ба ширкати охирин, ҳакерҳо як навъ "калиди асосӣ" -ро меҷӯянд, ки пас аз он танҳо дарҳоро ба рӯи муштариён "кушодааст".
Мандианти тадқиқотӣ
Тадқиқоти Мандиант нишон медиҳад, ки Nobelium ва ду гурӯҳи ҳакерии UNC3004 ва UNC2652, ки ҷузъи ин конгломерати ҳакерӣ мебошанд, фаъолияти TTP-и худро боз ҳам такмил додаанд. Махсусан барои ҳамлаҳо cloud фурӯшандагон ва MSPs барои расидан ба тиҷорати боз ҳам бештар.
Усулҳои нави ҳакерҳо ин истифодаи маълумоти эътимодномаест, ки тавассути маъракаҳои нармафзори зараровар аз ҳакерҳои дигар ба даст оварда шудаанд. Бо ин, ҳакерҳои Nobelium аввалин дастрасӣ ба қурбониёнро ҷустуҷӯ карданд. Ҳакерҳо инчунин ҳисобҳоро бо имтиёзҳои Имперсонатсияи Applications барои "ҷамъоварӣ" кардани маълумоти ҳассоси почтаи электронӣ истифода мекарданд. Ҳакерҳо инчунин хидматҳои прокси IP-ро барои истеъмолкунандагон ва инфрасохтори нави маҳаллӣ барои иртибот бо қурбониёни осебдида истифода карданд.
Дигар техника
Онҳо инчунин имкониятҳои нави TTP-ро барои гузаштан аз маҳдудиятҳои амниятӣ дар муҳитҳои гуногун, аз ҷумла мошинҳои виртуалӣ, барои муайян кардани конфигуратсияҳои масири дохилӣ истифода бурданд. Воситаи дигари истифодашуда зеркашии нави CEELOADER буд. Ҳакерҳо ҳатто тавонистанд ба феҳристҳои фаъоли ҳисобҳои Microsoft Azure ворид шаванд ва "калидҳои асосӣ" -ро дузданд, ки ба феҳристҳои муштариёни ҷониби зарардида дастрасӣ доранд. Ниҳоят, ҳакерҳо тавонистанд аз аутентификатсияи бисёрфакторӣ бо истифода аз огоҳиҳои push дар смартфонҳо сӯиистифода кунанд.
Муҳаққиқони Mandiant пай бурданд, ки ҳакерҳо асосан ба маълумоте таваҷҷӯҳ доранд, ки барои Русия муҳиманд. Илова бар ин, дар баъзе мавридҳо маълумот дуздида шуд, ки ҳакерҳо бояд барои ҳамла ба қурбониёни дигар даромадгоҳҳои нав медоданд.
Мушкилоти доимии Нобелия
Дар ин гузориш омадааст, ки ҳамлаҳои Нобелий ба зудӣ қатъ нахоҳанд шуд. Ба гуфтаи муҳаққиқон, ҳакерҳо усулҳои ҳамла ва малакаҳои худро такмил медиҳанд, то дар шабакаҳои қурбониён дар муддати тӯлонӣ бимонанд, аз ошкоркунӣ канорагирӣ кунанд ва амалиёти барқароркуниро халалдор кунанд.