Nobelium是一个臭名昭著的黑客集团,一年前,史上最严重的数据泄露事件,便是他们的“杰作。”
黑客组织找到入侵新 *** ,不攻击特定企业,转而攻击云服务提供商
2020年底,据路透社和《 *** 》报道, 该黑客集团攻击 了SolarWinds旗下的Orion *** 监控软件更新服务器,并植入恶意代码,导致美国财政部、商务部等多个 *** 机构用户,受到长期入侵和监视。
黑客组织找到入侵新 *** ,不攻击特定企业,转而攻击云服务提供商
Nobelium之所以有如此强的破坏力,主要跟其入侵方式有关。一般黑客组织会找到入侵目标,一个一个攻击它们,而Nobelium不同,他们会选择攻击云服务提供商,并入侵其所有的企业客户。
这就好比入室盗窃,一般小偷需要挨家挨户溜门撬锁,而Nobelium不一样,它会找到生产门锁的公司,窃取他们制造锁的资料,便可以轻而易举的进入所有人的房间。
根据知名 *** 安全公司Mandiant报告显示,Nobelium的入侵策略一直没有改变,自去年以来,与SolarWinds黑客事件有关的两个黑客组织:UNC3004和UNC2652,一直在不断设计新 *** ,以攻击大量的目标。
先进的攻击方式
根据Mandiant的说法,Nobelium黑客集团的攻击方式极具策略性和独创性,包括:
1.善于利用工具
Nobelium不会自己单打独斗,而是善于利用现有的恶意软件或者黑客工具。在这些黑客帮助下,Nobelium甚至不需要入侵云服务提供商的情况下,也能入侵目标。
2.破坏系统权限
一旦Nobelium成功入侵 *** ,马上会破坏企业垃圾邮件过滤器,或者具有控制权限的功能。这样一来,黑客便可以从受感染 *** 中的任意一个账号,访问企业电子邮箱或者其他类型的数据,而不需要破解每一个账号。
3.善于伪装
当被攻击的公司的管理员查看访问日志时,他们会发现这些连接都来自权威的本地ISP或者与公司位于同一地域的云服务提供商,Nobelium便可以掩盖入侵行为。
4.绕过安全限制
例如提取虚拟机,以确定他们想要入侵 *** 的内部路由器配置。
5.巧用访问权限
Nobelium还会获得受害目标存储在云服务提供商中的活动目录的访问权限,并使用强大的工具窃取加密密钥,这些加密密钥会生成令牌,从而绕过双因素身份验证保护。
Nobelium黑客集团的特点是入侵隐秘性很强,受害目标在被入侵时,几乎都没有察觉,直到攻击真正发生时,已经为时已晚。攻击发生后还很难找到任何踪迹。不过,再狡猾的狐狸也有被逮的时候。当黑客试图使用二进制文件,将文件上传到Mega云存储提供商时,由于重命名二进制文件时发生了错误无法执行,这才被发现。
Nobelium黑客集团发动攻击,还有许多与其他黑客组织不一样的地方,例如一旦入侵成功,黑客就会通过访问存储 LSASS 使用的加密机密的内部存储器来提升他们的权限等等。这个黑客集团破坏力十分惊人,而且擅长发动大规模攻击。
黑客组织找到入侵新 *** ,不攻击特定企业,转而攻击云服务提供商
近几年,黑客攻击逐渐专业化、集中化,给很多企业造成了巨大损失,越来越多的企业开始意识到 *** 安全的重要性,投入越来越多的资金以对抗黑客攻击。但是,因为防御方需要全面防御才能奏效,攻击方仅需攻其一点,攻防成本不对等,使黑客有机可乘。 *** 安全,任重道远。
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。 为了找到这些数字,Ch...
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...
根据FBI的年度互联网犯罪报告,2021年人们因互联网犯罪而损失了超69亿美元,这比2020年猛增了20多亿美元。该报告于周二发布,包含了向美联邦执法机构的互联网犯罪投诉中心报告的最普遍的互联网诈骗信息 资料图 据FBI介绍称,2021年共有847,376起互联网犯罪投诉,虽然比2020年只增加了...
根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。 图片来自于 Pixabay Ali 表示:“断...