Nobelium, די גרופּע הינטער די SolarWinds באַפאַלן, נאָך האט אַ גרויס אַרסענאַל פון אַוואַנסירטע כאַקינג קייפּאַבילאַטיז. דאָס איז די מסקנא פון מאַנדיאַנט ס זיכערהייט ספּעשאַלאַסץ אין אַ פריש לערנען. די געפאַר פון די - מיסטאָמע שטאַט-באַקט - כאַקערז איז נאָך נישט דורכגעגאנגען.
א יאָר צוריק, די נאָבעליום כאַקערז געראטן צו כאַק אין די אמעריקאנער זיכערהייט מומכע סאָלאַרווינדס. דערנאָך, פילע קאַסטאַמערז פון דעם זיכערהייט מומכע זענען כאַקט, וועגן 18,000, אַרייַנגערעכנט מייקראָסאָפֿט און אויך די יו. דאס מיט אלע זיינע פאלגן.
ווייטערדיגע אויספארשונג איבער דעם הינטערגרונט פון די העקערס האט אנטפלעקט אז די נאבעליום האקערס זענען פארדעכטיגט צו באקומען הילף פון א לאנד. דאָס איז מיסטאָמע רוסלאַנד.
נאָבעליום איז מערסט באַוווסט פֿאַר זייַן אַוואַנסירטע טאַקטיק, טעקניקס און פּראָוסידזשערז, אויך באקאנט ווי TTP. אַנשטאָט אַטאַקירן זייער וויקטימס איינער דורך איינער, זיי בעסער צו קלייַבן איין פירמע וואָס סערוועס קייפל קאַסטאַמערז. דורך א האק אויף די לעצטע פירמע זוכן די האקערס א סארט 'בעל שליסל' וואס דאן פשוט 'עפנט' די טירן פאר די קאסטומערס.
פאָרשונג מאַנדיאַנט
מאַנדיאַנט ס פאָרשונג ווייזט אַז Nobelium, און די צוויי העקער גרופּעס UNC3004 און UNC2652 וואָס זענען טייל פון דעם כאַקינג קאַנגלאַמעראַט, האָבן ווייַטער פּערפעקטאַד זייער TTP אַקטיוויטעטן. ספּעציעל פֿאַר אנפאלן אויף cloud ווענדאָרס און MSPs צו דערגרייכן אפילו מער געשעפטן.
ניו טעקניקס פון כאַקערז זענען די נוצן פון קראַדענטשאַלז באקומען דורך אינפֿאָרמאַציע-סטילער מאַלוואַרע קאַמפּיינז פון אנדערע כאַקערז. מיט דעם, די נאָבעליום כאַקערז געזוכט דער ערשטער אַקסעס צו וויקטימס. די כאַקערז אויך געוויינט אַקאַונץ מיט אַפּפּליקאַטיאָן ימפּערסאַניישאַן פּריווילאַדזשאַז צו "שניט" שפּירעוודיק E- בריוו דאַטן. די כאַקערז אויך געוויינט ביידע IP פראקסי באַדינונגס פֿאַר קאָנסומערס און נייַע היגע ינפראַסטראַקטשער צו יבערגעבן מיט אַפעקטאַד וויקטימס.
אנדערע טעקניקס
זיי אויך געוויינט נייַע TTP קייפּאַבילאַטיז פֿאַר בייפּאַסינג זיכערהייט ריסטריקשאַנז אין פאַרשידן ינווייראַנמאַנץ, אַרייַנגערעכנט ווירטואַל מאשינען, צו באַשליסן ינערלעך רוטינג קאַנפיגיעריישאַנז. אן אנדער געצייַג געניצט איז די נייַע CEELOADER דאָוונלאָאַדער. די כאַקערז אפילו געראטן צו דורכנעמען אַקטיוו דירעקטעריז פון Microsoft Azure אַקאַונץ און גאַנווענען 'בעל שליסלען' וואָס געבן אַקסעס צו דירעקטעריז פון קאַסטאַמערז פון אַ אַפעקטאַד פּאַרטיי. צום סוף, די כאַקערז געראטן צו זידלען מולטי-פאַקטאָר אָטענטאַקיישאַן ניצן שטופּן נאָוטאַפאַקיישאַנז אויף סמאַרטפאָנעס.
די מאַנדיאַנט ריסערטשערז באמערקט אַז די כאַקערז זענען דער הויפּט אינטערעסירט אין דאַטן וואָס איז וויכטיק פֿאַר רוסלאַנד. אין דערצו, אין עטלעכע קאַסעס דאַטן זענען סטאָלען אַז די כאַקערז האָבן צו געבן נייַ ענטראַנסאַז צו באַפאַלן אנדערע וויקטימס.
נאָבעליום פּערסיסטענט פּראָבלעם
דער באריכט ענדיגט זיך אז די אטאקעס פון נאבעליום וועלן נישט באלד אפשטעלן. לויט די ריסערטשערז, די כאַקערז פאָרזעצן צו פֿאַרבעסערן זייער באַפאַלן טעקניקס און סקילז צו בלייבן מער אין די נעטוואָרקס פון וויקטימס, ויסמיידן דיטעקשאַן און פראַסטרייטינג אָפּזוך אַפּעריישאַנז.