पूर्वी यूरोप में औद्योगिक क्षेत्र की कंपनियों पर उन्नत प्रत्यारोपण और नए मैलवेयर का उपयोग करके एक खतरनाक अभिनेता द्वारा हमला किया गया था। क्लाउड-आधारित डेटा भंडारण सेवाओं का उपयोग डेटा को बाहर निकालने और फिर मैलवेयर फैलाने के लिए किया गया है।
कैस्परस्की ने पूर्वी यूरोप में औद्योगिक कंपनियों पर लक्षित हमलों की एक श्रृंखला का खुलासा किया है जिसका उद्देश्य डेटा घुसपैठ के लिए एक सतत चैनल स्थापित करना है। इन हमलों में एक्सकोन और डेक्सकोन जैसे पहले अध्ययन किए गए हमलों के साथ महत्वपूर्ण समानताएं थीं; यह APT31 की भागीदारी का सुझाव देता है, जिसे जजमेंट पांडा और ज़िरकोनियम के नाम से भी जाना जाता है।
हमलों में दूरस्थ पहुंच की अनुमति देने के लिए डिज़ाइन किए गए उन्नत प्रत्यारोपणों का उपयोग किया गया, जो सुरक्षा उपायों से बचने में खतरे वाले अभिनेताओं के व्यापक ज्ञान और अनुभव को प्रदर्शित करता है। इनसे अत्यधिक सुरक्षित प्रणालियों से भी डेटा घुसपैठ के लिए स्थायी चैनल स्थापित करने में मदद मिली
क्लाउड स्टोरेज सेवाओं के माध्यम से डेटा का निष्कासन
इसके अलावा, डीएलएल अपहरण तकनीकों का बड़े पैमाने पर उपयोग किया गया, जिससे वैध तृतीय पक्ष निष्पादनयोग्यों के दुरुपयोग की अनुमति मिली, जो दुर्भावनापूर्ण गतिशील रूप से जुड़े पुस्तकालयों को उनकी मेमोरी में लोड करने के लिए असुरक्षित हैं। इससे तीन आक्रमण चरणों में एकाधिक प्रत्यारोपणों के निष्पादन के दौरान पहचान को रोका जाना चाहिए।
ड्रॉपबॉक्स और यांडेक्स डिस्क जैसी क्लाउड स्टोरेज सेवाओं और अस्थायी फ़ाइल-शेयरिंग प्लेटफ़ॉर्म का उपयोग डेटा को बाहर निकालने और फिर मैलवेयर वितरित करने के लिए किया गया था। इसके अलावा, खतरे वाले अभिनेताओं ने समझौता किए गए नेटवर्क पर नियंत्रण बनाए रखने के लिए यांडेक्स क्लाउड के साथ-साथ नियमित वर्चुअल प्राइवेट सर्वर (वीपीएस) पर कमांड और कंट्रोल (सी2) बुनियादी ढांचे को तैनात किया।
फ़ोरटीनहाई मैलवेयर के नए वेरिएंट औद्योगिक कंपनियों को लक्षित करते हैं
हमलों ने फ़ोरटीनहाई मैलवेयर के नए वेरिएंट को भी लागू किया, जिसे 2021 में सरकारी एजेंसियों को लक्षित करने वाले एक्सकोन अभियान के दौरान खोजा गया था। यह तब से विकसित हुआ है; पिछले वर्ष में, नए वेरिएंट सामने आए हैं जो विशेष रूप से औद्योगिक कंपनियों के बुनियादी ढांचे के लिए लक्षित हैं। कैस्परस्की के विशेषज्ञों ने नए प्रकार का मैलवेयर इम्प्लांट मीटबॉल भी पाया। यह एक बैकडोर इम्प्लांट है जिसमें व्यापक रिमोट एक्सेस क्षमताएं हैं।
कैस्परस्की आईसीएस सीईआरटी के वरिष्ठ सुरक्षा शोधकर्ता किरिल क्रुगलोव ने कहा, "हमें लक्षित हमलों से उद्योग के लिए उत्पन्न जोखिमों को कम नहीं आंकना चाहिए।" “कंपनियाँ अपनी प्रक्रियाओं को डिजिटल बनाना जारी रखती हैं और नेटवर्क सिस्टम पर निर्भर हैं। महत्वपूर्ण बुनियादी ढांचे पर सफल हमलों के संभावित परिणाम महत्वपूर्ण हैं। हमने जिस एपीटी अभियान की जांच की, वह औद्योगिक बुनियादी ढांचे को वर्तमान और भविष्य के खतरों से बचाने के लिए व्यापक साइबर सुरक्षा उपायों के महत्वपूर्ण महत्व को रेखांकित करता है।
परिचालन प्रौद्योगिकी की सुरक्षा के लिए कैस्परस्की की सिफारिशें
- संभावित साइबर सुरक्षा मुद्दों की पहचान करने और उन्हें खत्म करने के लिए ओटी सिस्टम का नियमित सुरक्षा मूल्यांकन करें।
- एक प्रभावी भेद्यता प्रबंधन प्रक्रिया के आधार के रूप में निरंतर भेद्यता मूल्यांकन और ट्राइएज स्थापित करें। कैसपर्सकी इंडस्ट्रियल साइबर सिक्योरिटी जैसे समर्पित समाधान अद्वितीय कार्रवाई योग्य खुफिया जानकारी प्रदान करते हैं जो पूरी तरह से सार्वजनिक रूप से उपलब्ध नहीं है और सिस्टम की सुरक्षा में मदद कर सकती है।
- ओटी नेटवर्क के प्रमुख घटकों को समय पर अपडेट करें। किसी गंभीर घटना को रोकने के लिए तकनीकी रूप से जितनी जल्दी हो सके सुरक्षा सुधार और पैच लागू करना और जवाबी उपाय लागू करना महत्वपूर्ण है।
- घटनाओं का समय पर पता लगाने, जांच करने और उनका समाधान करने के लिए कैस्परस्की एंडपॉइंट डिटेक्शन और रिस्पांस जैसे ईडीआर समाधान का उपयोग करें।
- आईटी सुरक्षा टीमों और ओटी कर्मियों के लिए समर्पित ओटी सुरक्षा प्रशिक्षण आयोजित करें ताकि टीम को घटनाओं को रोकने, पता लगाने और प्रतिक्रिया देने में सक्षम बनाया जा सके।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी