यूरोपीय आईटी सुरक्षा निर्माता ESET ने अपनी वर्तमान "APT गतिविधि रिपोर्ट T3 2022" प्रकाशित की है। फोकस: चीनी हैकर समूह यूरोप में सक्रिय हैं और रूसी हैकर समूह यूक्रेन को निशाना बनाना जारी रखे हुए हैं।
चयनित एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूहों पर खोजी निष्कर्ष इन रिपोर्टों में नियमित रूप से सारांशित किए जाते हैं। नवीनतम अंक में, जो सितंबर से दिसंबर 2022 तक की अवधि को कवर करता है, ईएसईटी विशेषज्ञ विभिन्न वैश्विक हैकिंग अभियानों में अपनी नवीनतम अंतर्दृष्टि प्रस्तुत करते हैं। चीन से संबद्ध समूहों ने अपनी गतिविधियों को यूरोपीय देशों में स्थानांतरित कर दिया है। Sandworm, Callisto और Gamaredon जैसे रूस के हैकर यूक्रेन को निशाना बनाते रहते हैं। इसके अलावा, ईरान और उत्तर कोरिया से जुड़े समूह बड़े पैमाने पर काम कर रहे हैं।
चीनी खतरे वाले अभिनेता यूरोप को असुरक्षित बनाते हैं
"यूरोपीय देश चीनी एपीटी समूहों के लिए अधिक से अधिक दिलचस्प होते जा रहे हैं। परंपरागत रूप से, गोबलिन पांडा और मस्टैंग पांडा जैसे चीन-गठबंधन हैकर समूह दक्षिण पूर्व एशिया पर अधिक ध्यान केंद्रित करते थे," ईएसईटी थ्रेट रिसर्च के निदेशक जन-इयान बाउटिन बताते हैं। "लेकिन पिछले नवंबर में, ईएसईटी के शोधकर्ताओं ने यूरोपीय संघ में एक सरकारी संगठन में टर्बोस्लेट नामक एक नया बैकडोर पाया। मैलवेयर को वापस गोबलिन पांडा में खोजा गया था, जो APT समूह मस्टैंग पांडा के संचालन की नकल करता हुआ प्रतीत होता है। उत्तरार्द्ध ने 2022 की शुरुआत में अपने लिए यूरोपीय स्थलों की खोज की। “साइबर जासूसी समूह सरकारी संस्थानों, निगमों और अनुसंधान संस्थानों को लक्षित करने के लिए जाना जाता है। पिछले सितंबर में, ESET के विशेषज्ञों ने एक कोरप्लग लोडर की खोज की जिसका उपयोग स्विस ऊर्जा और प्रौद्योगिकी क्षेत्र की एक कंपनी में हैकर्स द्वारा किया जा रहा था," बाउटिन ने जारी रखा।
यूक्रेन में साइबर युद्ध जारी है
कुख्यात सैंडवॉर्म समूह भी बहुत सक्रिय है और यूक्रेन के खिलाफ अपना अभियान जारी रखता है। ईएसईटी के शोधकर्ताओं ने पहले अज्ञात वाइपर का पता लगाया था जिसका इस्तेमाल अक्टूबर 2022 में पूर्वी यूरोपीय देश में एक ऊर्जा क्षेत्र की कंपनी के खिलाफ किया गया था। वर्णित हमला उस समय हुआ जब रूसी सेना ने ऊर्जा बुनियादी ढांचे पर मिसाइल हमले शुरू किए। हालांकि ईएसईटी यह साबित नहीं कर सकता है कि ये घटनाएं समन्वित थीं, इससे पता चलता है कि सैंडवॉर्म और रूसी सेना समान लक्ष्यों को साझा करते हैं।
ईएसईटी ने नवीनतम वाइपर को डब किया है, जो पहले खोजे गए वाइपर, निकोवाइपर की एक पंक्ति से आ रहा है। मैलवेयर SDelete पर आधारित है, जो एक Microsoft कमांड-लाइन टूल है जिसका उपयोग फ़ाइलों को सुरक्षित रूप से हटाने के लिए किया जाता है। डेटा-वाइपिंग मालवेयर के अलावा, ESET के शोधकर्ताओं ने वाइपर के रूप में रैनसमवेयर का उपयोग करके सैंडवॉर्म हमलों की भी खोज की। एन्क्रिप्शन सॉफ़्टवेयर का वाइपर के समान लक्ष्य था, यह डेटा को नष्ट करने के बारे में था। यह मुख्य रूप से इस तथ्य से दिखाया गया है कि डिक्रिप्शन कुंजी के प्रावधान की योजना कभी नहीं बनाई गई थी।
सैंडवॉर्म, कैलिस्टो, गैमारेडॉन
सैंडवॉर्म के अलावा, कैलिस्टो और गेमरेडन जैसे अन्य रूसी एपीटी समूहों ने क्रेडेंशियल्स चोरी करने और मैलवेयर इंस्टॉल करने के लिए यूक्रेन के खिलाफ अभियान चलाना जारी रखा है। अक्टूबर 2022 में, ईएसईटी ने प्रेस्टीज रैंसमवेयर का पता लगाया, जिसका इस्तेमाल यूक्रेन और पोलैंड में रसद कंपनियों के खिलाफ किया गया था। एक महीने बाद, यूक्रेन में ESET के शोधकर्ताओं को .NET में लिखा गया नया एन्क्रिप्शन सॉफ्टवेयर मिला, जिसे उन्होंने RansomBoggs करार दिया। ईएसईटी रिसर्च ने इसी नाम के ट्विटर अकाउंट पर इस अभियान में अपनी जांच के नतीजे प्रकाशित किए।
ईरान और उत्तर कोरिया बड़े पैमाने पर काम करना जारी रखे हुए हैं
ईरान से संबद्ध समूह भी अपने हमले जारी रखे हुए हैं - इज़राइली कंपनियों के अलावा, पोलोनियम ने इज़राइली कंपनियों की विदेशी सहायक कंपनियों को भी निशाना बनाया। ईरानी APT समूह MuddyWater पर एक प्रबंधित सुरक्षा सेवा प्रदाता से समझौता करने का भी संदेह है।
उत्तर कोरिया से संबद्ध हैकिंग समूह कोन्नी ने दुनिया के विभिन्न हिस्सों में क्रिप्टोक्यूरेंसी फर्मों और एक्सचेंजों से समझौता करने के लिए पुरानी कमजोरियों का इस्तेमाल किया। ईएसईटी के शोधकर्ताओं ने पाया कि खतरे के अभिनेताओं ने अपने धोखे के दस्तावेजों में उपयोग की जाने वाली भाषाओं के प्रदर्शनों की सूची में अंग्रेजी को जोड़ा है। इससे पता चलता है कि वे अब केवल सामान्य रूसी और दक्षिण कोरियाई लक्ष्यों तक ही अपनी कार्रवाई के दायरे को सीमित नहीं कर रहे हैं।
एपीटी गतिविधि रिपोर्ट की पृष्ठभूमि
ईएसईटी थ्रेट रिपोर्ट के अलावा, ईएसईटी रिसर्च ईएसईटी एपीटी एक्टिविटी रिपोर्ट प्रकाशित करती है, जो एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) गतिविधियों पर शोध के निष्कर्षों का नियमित अवलोकन प्रदान करती है। पहले संस्करण में मई से अगस्त 2022 तक की अवधि शामिल है। भविष्य में, एपीटी रिपोर्ट को ईएसईटी थ्रेट रिपोर्ट के साथ प्रकाशित किया जाएगा।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।