Nobelium是一个臭名昭著的黑客组织。一年前,史上最严重的数据泄露是他们的“杰作”。2020年底,据路透社和《华盛顿邮报》的报道,黑客组织攻击了SolarWinds旗下的Orion网络监控软件更新服务器,并植入了恶意代码,导致美国财政部、商务部和其他政府机构的用户长期受到入侵和监视。Nobelium之所以具有如此强大的破坏力,主要与其入侵方式有关。一般黑客组织都会找到入侵目标,逐个攻击,但Nobelium不一样。他们会选择攻击云服务提供商,入侵他们所有的企业客户。这就像入室盗窃。一般小偷需要挨家挨户去开锁,但是Nobelium不一样。它会找到生产门锁的公司,窃取他们的锁制造信息,然后轻松进入每个人的房间。根据知名网络安全公司Mandiant的报告,Nobelium的入侵策略没有改变。从去年开始,与SolarWinds黑客事件相关的两个黑客组织:UNC3004和UNC2652,不断设计新的攻击方式,对大量目标进行攻击。先进的攻击手段据Mandiant介绍,Nobelium黑客组织的攻击手段极具战略性和独创性,包括:1.善于利用工具Nobelium不会孤军奋战,而是善于利用现有的恶意软件或黑客工具。在这些黑客的帮助下,Nobelium能够在不影响云服务提供商的情况下破坏其目标。2、破坏系统权限一旦Nobelium成功入侵网络,会立即破坏企业垃圾邮件过滤器,或具有控制权限的功能。这允许黑客从受感染网络上的任何帐户访问公司电子邮件或其他类型的数据,而无需破解每个帐户。3.善于伪装当被攻击公司的管理员查看访问日志时,会发现这些连接来自与公司位于同一地区的权威本地ISP或云服务提供商,而Nobelium可以掩盖入侵。4.绕过安全限制,例如提取虚拟机以确定他们要破解的网络的内部路由器配置。5.巧妙使用访问权限Nobelium还获得了对存储在云服务提供商中的受害者活动目录的访问权限,并使用强大的工具窃取生成令牌的加密密钥,以绕过双因素身份验证保护。Nobelium黑客组织的特点是入侵非常隐蔽。当受害者被入侵时,它几乎没有意识到,直到攻击真正发生时为时已晚。袭击发生后很难找到任何痕迹。不过,再狡猾的狐狸,也有被捉到的时候。这是在黑客试图使用二进制文件将文件上传到Mega云存储提供商时发现的,但由于重命名二进制文件时出现错误而失败。Nobelium黑客组织的这次攻击在很多方面都与其他黑客组织不同。例如,一旦入侵成功,黑客将访问存储LSASS使用的加密秘密的内部存储器,以提升他们的权限等。这个黑客组织的破坏力惊人,擅长发动大规模攻击。近年来,黑客攻击逐渐专业化、集中化,给很多企业造成了巨大损失。越来越多的企业开始意识到网络安全的重要性,投入越来越多的资金来对抗黑客攻击。但由于防御方需要全面防御才能发挥作用,而攻击方只需要攻击一个点,攻防成本不对等,给了黑客可乘之机。网络安全任重而道远。
