Nobelium是一个臭名昭著的黑客组织。一年前,史上最严重的数据泄露事件就是他们的“杰作”。
2020年底,据路透社和《华盛顿邮报》报道,黑客组织攻击网络安全管理软件产品猎户座网络监控软件更新服务器,植入恶意代码,导致美国财政部和商务部等政府机构用户长期遭到入侵和监视。
金龟子之所以破坏力如此之大,主要与其入侵方式有关。一般黑客组织会发现入侵目标,并逐一攻击。与Nobelium不同,他们会选择攻击云服务提供商,入侵其所有企业客户。
这就像入室盗窃。一般来说,小偷需要挨家挨户偷偷摸摸地撬锁,但信阳就不一样了。它会找到生产门锁的公司,窃取他们锁的信息,轻松进入每个人的房间。
根据知名网络安全公司Mandiant的报道,Nobelium的入侵策略并没有改变。自去年以来,与网络安全管理软件产品黑客有关的两个黑客组织UNC3004和UNC2652一直在不断设计新的方法来攻击大量目标。
先进的攻击方式
据Mandiant介绍,Nobelium黑客集团的攻击方式极具战略性和原创性,包括:
1.善于使用工具
Nobelium不会单独完成,但擅长使用现有的恶意软件或黑客工具。在这些黑客的帮助下,Nobelium甚至可以在不入侵云服务提供商的情况下入侵目标。
2.销毁系统权限
一旦Nobelium成功入侵网络,将立即破坏企业垃圾邮件过滤器或具有控制权限的功能。通过这种方式,黑客可以从受感染网络中的任何帐户访问企业电子邮件或其他类型的数据,而不必破解每个帐户。
3.善于伪装
当被攻击公司的管理员查看访问日志时,会发现这些连接来自与公司位于同一区域的权威本地ISP或云服务提供商,Nobelium可以掩盖入侵。
绕过安全限制
例如,提取虚拟机以确定它们想要入侵网络的内部路由器配置。
5.访问权限的巧妙使用
Nobelium还将获得存储在云服务提供商中的受害者活动目录的访问权限,并使用强大的工具窃取加密密钥,加密密钥将生成令牌,从而绕过双因素身份验证保护。
Nobelium黑客群体的特点是入侵保密性强。当受害者被入侵时,几乎察觉不到。在攻击真正发生之前,已经太晚了。袭击后很难找到任何痕迹。然而,不管狐狸有多狡猾,它有时还是会被抓住。当黑客试图将二进制文件上传到Mega云存储提供商时,发现二进制文件由于重命名时出错而无法执行。
Nobelium黑客组织发起了攻击,与其他黑客组织有很多不同的地方。例如,一旦入侵成功,黑客将通过访问存储LSASS使用的加密秘密的内部存储器来增强他们的权威,等等。这个黑客组织极具破坏性,擅长发动大规模攻击。
近年来,黑客攻击逐渐专业化、集中化,给很多企业造成了巨大损失。越来越多的企业开始意识到网络安全的重要性,投入越来越多的资金来对抗黑客攻击。但由于防守方需要综合防守才有效,进攻方只需要进攻一点,攻防成本不对等,使得黑客有机可乘。网络安全任重道远。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/141408.html