टैग: सॉफ्टवेयर आपूर्ति श्रृंखला

लाजर समूह का एपीटी (एडवांस्ड परसिस्टेंट थ्रेट) अभियान दुनिया भर के संगठनों पर हमला करता है। समझौते के लिए उपयोग किया जाने वाला दुर्भावनापूर्ण प्रोग्राम वैध सॉफ़्टवेयर के माध्यम से वितरित किया जाता है। कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने कई साइबर सुरक्षा घटनाओं की पहचान की है जिनमें पीड़ित डिजिटल प्रमाणपत्रों के माध्यम से ऑनलाइन संचार को एन्क्रिप्ट करने के लिए डिज़ाइन किए गए वैध सॉफ़्टवेयर का उपयोग करके संक्रमित हुए थे। भले ही कमजोरियों की सूचना दी गई है और उन्हें ठीक कर दिया गया है, दुनिया भर के संगठन सॉफ़्टवेयर के दुर्भावनापूर्ण संस्करण का उपयोग करना जारी रखते हैं, जिससे कुख्यात लाजर समूह के लिए उनके नेटवर्क में प्रवेश का द्वार खुल जाता है। वैध की आपूर्ति श्रृंखला संक्रमण के माध्यम से परिष्कृत हमले की योजना…

अधिक पढ़ें