SolarWinds जासूसी अभियान के पीछे एक रूसी हैकर समूह ने वैश्विक साइबर हमलों की एक नई लहर शुरू की है और एक ईमेल प्रणाली को हाईजैक कर लिया है। Microsoft के अनुसार, 3.000 एजेंसियों में 150 अमेरिकी सरकार के ईमेल खाते हमले से प्रभावित हुए थे। "सक्रिय हमले" में कम से कम 24 देश शामिल हैं।
जॉन हॉल्टक्विस्ट, विश्लेषण के उपाध्यक्ष, फायरआई में क्लाइंट थ्रेट इंटेलिजेंस, खुफिया-आधारित सुरक्षा समाधानों में बाजार नेता, हमलों पर नवीनतम निष्कर्षों पर टिप्पणी करते हैं। “FireEye ने मार्च 2021 से भेजे गए समान स्पीयर फ़िशिंग ईमेल की कई तरंगों को ट्रैक किया है। यूएसएआईडी सामग्री के अलावा, राजनयिक संचार और दूतावास के निमंत्रण जैसे विभिन्न प्रकार के आकर्षण का उपयोग किया गया था। इन सभी कार्रवाइयों ने सरकारों, थिंक टैंकों और इसी तरह के संगठनों पर ध्यान केंद्रित किया है जो परंपरागत रूप से एसवीआर कार्यों के लक्ष्य रहे हैं।
सोलरविंड्स हमले का उत्तराधिकारी
हालाँकि SolarWinds का हमला अपनी चालाकी और सावधानीपूर्वक निष्पादन के लिए उल्लेखनीय था, हाई प्रोफाइल और व्यापक स्पीयर फ़िशिंग हमले लंबे समय से SVR के प्रमुख रहे हैं, जो अक्सर हाई प्रोफाइल फ़िशिंग अभियान चलाते थे। प्रमुख सरकारी एजेंसियों तक पहुंच प्राप्त करने सहित ये कार्य अक्सर प्रभावी होते थे। हालाँकि स्पीयर फ़िशिंग ईमेल की तुरंत पहचान कर ली गई थी, लेकिन एक बार समझौता हो जाने के बाद, हम मानते हैं कि इन अभिनेताओं के हमले बहुत परिष्कृत और गुप्त हैं।
ऐसा प्रतीत होता है कि आपूर्ति श्रृंखला आधारित समझौतों में गिरावट आने के साथ ही हाल की गतिविधि में तेजी आई है। इस घटना की दुस्साहस को देखते हुए, एसवीआर अपनी साइबर जासूसी गतिविधियों पर लगाम लगाने के लिए अनिच्छुक प्रतीत होता है, नई गतिविधि को कवर करने के लिए अकेले जाने दें। बल्कि, यह घटना एक अनुस्मारक के रूप में कार्य करती है कि साइबर जासूसी यहाँ रहने के लिए है।
FireEye.com पर अधिक
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।