சீலோடர் மால்வேர்
Nobelium APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழு இணைய-உளவு நிலப்பரப்பில் தொடர்ந்து செயலில் உள்ளது. இந்த முறை ஹேக்கர்களின் செயல்பாடுகளை இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தினர். கண்டுபிடிப்புகளின்படி, நோபெலியம் இன்னும் கிளவுட் வழங்குநர்கள் மற்றும் MSP (நிர்வகிக்கப்பட்ட சேவை வழங்குநர்கள்) அவர்களின் உண்மையான இலக்குகளின் உள் நெட்வொர்க்குகளுக்கு ஆரம்ப அணுகலைப் பெறுவதற்கான வழிமுறையாக இலக்கு வைத்துள்ளது. சைபர்கேங் புதிய தனிப்பயனாக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்களைத் தொடர்ந்து வெளிப்படுத்துகிறது என்றும் ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர், இந்த முறை Ceeloader என்ற புதிய பதிவிறக்கியின் வடிவத்தில்.
பொருளடக்கம்
தனிப்பயன் தீம்பொருள்
அச்சுறுத்தல் C இல் எழுதப்பட்டுள்ளது மற்றும் வட்டில் எழுத வேண்டிய அவசியமின்றி நினைவகத்தில் ஷெல்கோட் பேலோடுகளை இயக்க முடியும். அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் தொடர்பு கொள்ள, அச்சுறுத்தல் HTTP ஐப் பயன்படுத்துகிறது, அதே நேரத்தில் உள்வரும் போக்குவரத்து CBC பயன்முறையில் AES-256 உடன் குறியாக்கம் செய்யப்படுகிறது. சீலோடர் ஒரு கோபால்ட் ஸ்டிரைக் பெக்கான் வழியாக சமரசம் செய்யப்பட்ட அமைப்புகளுக்கு பயன்படுத்தப்படுகிறது மற்றும் அதன் சொந்த நிலைத்தன்மை பொறிமுறையை நிறுவவில்லை. தாக்குதலின் அடுத்த கட்ட பேலோடுகளை எடுத்து வரிசைப்படுத்துவதே இதன் முக்கிய பணியாகும்.
ஏய்ப்பு நுட்பங்கள்
கண்டறிதலை மிகவும் கடினமாக்க, சீலோடர் பெரிதும் குழப்பமடைந்தது. Windows API க்கு இது செய்யும் அழைப்புகள், குப்பைக் குறியீட்டின் பெரிய துணுக்குகளில் துருவல் செய்யப்படுகின்றன. நோபெலியம் மற்ற ஏய்ப்பு முறைகளையும் பயன்படுத்துகிறது, அதாவது ப்ராக்ஸிகள் போன்ற குடியிருப்பு IP முகவரிகள், சமரசம் செய்யப்பட்ட சூழலை அணுகுவதற்கு முன் VPS மற்றும் VPN மற்றும் பல. சில சந்தர்ப்பங்களில், மீறப்பட்ட வேர்ட்பிரஸ் சேவையகங்களில் செலுத்தப்பட்ட இரண்டாம் நிலை பேலோடுகளை ஆராய்ச்சியாளர்கள் அடையாளம் காண முடிந்தது. பிரச்சாரங்களில், ஹேக்கர்கள் தங்கள் ஐபி முகவரிகள் சமரசம் செய்யப்பட்ட நெட்வொர்க்குடன் நெருக்கமாக இருப்பதால், வெளிப்படையாக மைக்ரோசாஃப்ட் அஸூர்-ஹோஸ்ட் செய்யப்பட்ட அமைப்புகளைப் பயன்படுத்தினர்.
நேஷன்-ஸ்பான்சர் செய்யப்பட்ட குழு
SolarWinds சப்ளை-செயின் தாக்குதலுக்கு காரணமான அச்சுறுத்தல் நடிகருக்கு மைக்ரோசாப்ட் வழங்கிய பெயர் நோபிலியம். அதே APT குழுவானது APT29 , Cozy Bear மற்றும் Dukes எனவும் கண்காணிக்கப்படுகிறது. இந்த குழு ரஷ்யாவுடன் வலுவான உறவுகளைக் கொண்டுள்ளது அல்லது நாட்டின் வெளிநாட்டு புலனாய்வு சேவையின் ஒரு ஹேக்கிங் பிரிவு என்று சான்றுகள் தெரிவிக்கின்றன.
Nobelium என்பது பல தனிப்பயனாக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் கருவிகளுக்கான அணுகலைக் கொண்ட கணிசமான வளங்களைக் கொண்ட மேம்பட்ட ஹேக்கிங் குழுவாகும். அதன் செயல்பாடுகள் அமெரிக்க ஏஜென்சிகளை இலக்காகக் கொண்டவை முக்கியமாக, முக்கியமான தகவல்களைப் பெறுவதற்கான குறிக்கோளுடன். குழுவின் சமீபத்திய செயல்பாடுகள் இந்த முறையைப் பின்பற்றுகின்றன, ஹேக்கர்கள் தங்கள் பாதிக்கப்பட்டவர்களிடமிருந்து பல ஆவணங்களை வெளியேற்றுவதைக் கவனிக்கிறார்கள், அவை ரஷ்யாவிற்கு குறிப்பிட்ட ஆர்வமுள்ள தகவல்களைக் கொண்டிருப்பதாக நம்பப்படுகிறது.
