नया APT समूह विशेष रूप से राजनयिकों को लक्षित करता है: ESET के शोधकर्ताओं ने यूरोप, एशिया और अफ्रीका में हैकर समूह की गतिविधियों पर नज़र रखी और उनका विश्लेषण किया।
ईएसईटी के शोधकर्ताओं ने बैकडोर डिप्लोमेसी नामक एक नए एपीटी समूह की खोज की है। हैकर मुख्य रूप से मध्य पूर्व और अफ्रीका में विदेशी मंत्रालयों को निशाना बना रहे हैं। वे जर्मनी और ऑस्ट्रिया में भी सक्रिय हो गए हैं।
जर्मनी में भी गतिविधियाँ
उनके हमले आमतौर पर एक कस्टम बैकडोर स्थापित करने के लिए वेब सर्वर पर कमजोर अनुप्रयोगों का फायदा उठाने से शुरू होते हैं, जिसे ईएसईटी ट्यूरियन कहता है। यूरोपीय आईटी सुरक्षा निर्माता के शोधकर्ताओं ने WeliveSecurity पर अपने परिणाम ऑनलाइन प्रकाशित किए हैं। “बैकडोर डिप्लोमेसी एशिया के अन्य समूहों के साथ रणनीति, तकनीक और प्रक्रियाओं को साझा करती है। इस्तेमाल किया गया ट्यूरियन मैलवेयर शायद क्वारियन का एक और विकास है। 2013 में सीरिया और यूएसए में राजनयिक लक्ष्यों पर हमलों में मैलवेयर का इस्तेमाल किया गया था, "ईएसईटी में थ्रेट रिसर्च के प्रमुख जीन-इयान बाउटिन कहते हैं। उन्होंने ईएसईटी में सीनियर थ्रेट इंटेलिजेंस एनालिस्ट एडम बर्गर के साथ इन जांचों पर काम किया।
यूरोप में भी गंतव्य
कई अफ्रीकी देशों के विदेश मंत्रालयों के साथ-साथ यूरोप, मध्य पूर्व और एशिया के संस्थान APT समूह बैकडोर डिप्लोमेसी के शिकार थे। अन्य लक्ष्यों में टेलीकॉम कंपनियां और कम से कम एक चैरिटी शामिल हैं। इनमें से प्रत्येक मामले में, हमलावरों ने समान रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) का इस्तेमाल किया। हालांकि, उन्होंने उपयोग किए गए उपकरणों को संकीर्ण भौगोलिक क्षेत्रों के भीतर भी संशोधित किया, जिसका उद्देश्य संभवतः समूह को और अधिक कठिन बनाना था।
विंडोज और लिनक्स सिस्टम पर हमला किया जाता है
बैकडोर डिप्लोमेसी सभी प्लेटफॉर्म पर काम करती है। विंडोज और लिनक्स दोनों सिस्टम समूह द्वारा लक्षित हैं। हैकर्स ने विशेष रूप से इंटरनेट पर खुले पोर्ट वाले सर्वर को निशाना बनाया। ईएसईटी शोधकर्ताओं के निष्कर्षों के मुताबिक, वे फाइल अपलोड करते समय अपर्याप्त सुरक्षा सावधानी बरतते हैं या पैच न किए गए कमजोरियों का फायदा उठाते हैं।
कुछ पीड़ितों पर विशेष डेटा संग्रह कार्यक्रमों के साथ हमला किया गया था जो सिस्टम पर हटाने योग्य मीडिया की खोज करते हैं। जब किसी ड्राइव का पता चलता है, तो उस पर मौजूद सभी फाइलों को पासवर्ड से सुरक्षित आर्काइव में कॉपी कर दिया जाता है। बैकडोर डिप्लोमेसी पीड़ित के सिस्टम की जानकारी चुराने, स्क्रीनशॉट लेने, लिखने, फ़ाइलों को स्थानांतरित करने या हटाने में सक्षम है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।