जर्मन सैन्य और सरकारी सुविधाओं पर हमला

2. 2020. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
कास्परस्की_न्यूज

शेयर पोस्ट

वर्तमान साइबर जासूसी अभियान: ट्रांसपेरेंट ट्राइब दुनिया भर में सैन्य और सरकारी सुविधाओं को निशाना बनाता है। जर्मनी सबसे ज्यादा प्रभावित देशों में है। 

जनवरी 2019 से, Kaspersky APT ग्रुप ट्रांसपेरेंट ट्राइब द्वारा रिमोट एक्सेस ट्रोजन (RAT) क्रिमसन वितरित करने के लिए चल रहे अभियान की जांच कर रहा है। पीड़ितों को भाला फ़िशिंग ईमेल का उपयोग करके दुर्भावनापूर्ण Microsoft Office दस्तावेज़ भेजकर हमले शुरू हुए। एक वर्ष के भीतर, शोधकर्ता लगभग 1.000 देशों में 30 से अधिक लक्ष्यों की पहचान करने में सक्षम थे। क्रिमसन ट्रोजन के विश्लेषण से नए, पहले के अज्ञात घटकों का भी पता चला, जो दर्शाता है कि इसकी विकास प्रक्रिया अभी पूरी नहीं हुई है।

ट्रांसपेरेंट ट्राइब, जिसे PROJECTM और MYTHIC LEOPARD के नाम से भी जाना जाता है, एक समूह है जो अपने बड़े पैमाने पर जासूसी अभियानों के लिए जाना जाता है। 2013 तक उनकी गतिविधियों का पता लगाया जा सकता है; कास्परस्की 2016 से समूह की निगरानी कर रहा है।

एपीटी ग्रुप ट्रांसपेरेंट ट्राइब 2016 से सक्रिय है

ट्रांसपेरेंट ट्राइब को एम्बेडेड मैक्रो के साथ दुर्भावनापूर्ण दस्तावेजों के माध्यम से उपकरणों को संक्रमित करने के लिए जाना जाता है। ऐसा करने के लिए, यह कस्टम मैलवेयर.नेट आरएटी का उपयोग करता है - जिसे आमतौर पर क्रिमसन आरएटी के रूप में जाना जाता है। इसमें विभिन्न घटक होते हैं जो हमलावर को संक्रमित मशीनों पर कई गतिविधियाँ करने की अनुमति देते हैं - दूरस्थ फ़ाइल सिस्टम को प्रबंधित करने और स्क्रीनशॉट लेने से लेकर, माइक्रोफ़ोन उपकरणों के साथ ऑडियो की निगरानी करने, वेबकैम के माध्यम से वीडियो स्ट्रीम रिकॉर्ड करने, हटाने योग्य डिस्क जानकारी की चोरी करने के लिए।

अभियानों के लिए नए कार्यक्रमों का विकास

जबकि समूह की रणनीति और तकनीक वर्षों से समान रही है, कास्परस्की विश्लेषण से पता चलता है कि पारदर्शी जनजाति ने विशिष्ट अभियानों के लिए लगातार नए कार्यक्रम विकसित किए हैं। पिछले एक साल में उनकी गतिविधियों की जांच के दौरान, विशेषज्ञों ने एक .NET फ़ाइल की खोज की जिसे Kaspersky Solutions ने Crimson RAT के रूप में मान्यता दी। हालांकि, करीब निरीक्षण से पता चला कि यह कुछ और था - एक नया सर्वर-साइड क्रिमसन आरएटी घटक जिसका उपयोग हमलावरों द्वारा संक्रमित कंप्यूटरों को प्रबंधित करने के लिए किया जाता है। यह दो संस्करणों में आता है और 2017, 2018 और 2019 में संकलित किया गया था। यह इंगित करता है कि यह सॉफ्टवेयर अभी भी विकास के अधीन है और एपीटी समूह इसे सुधारने के तरीकों पर काम कर रहा है।

ट्रांसपेरेंट ट्राइब द्वारा उपयोग किए जाने वाले घटकों की एक अद्यतन सूची के साथ, कास्परस्की समूह के विकास का पालन करने में सक्षम था और यह देखने में सक्षम था कि इसने अपनी गतिविधियों को कैसे तेज किया, बड़े पैमाने पर संक्रमण अभियान शुरू किए, नए उपकरण विकसित किए और अफगानिस्तान पर अपना ध्यान बढ़ाया।

शीर्ष 5 लक्षित देश: दृष्टि में जर्मनी

कुल मिलाकर, जून 2019 और जून 2020 के बीच पाए गए सभी घटकों पर विचार करते हुए, कास्परस्की के शोधकर्ताओं ने 1.093 देशों में 27 लक्ष्यों की पहचान की। अफगानिस्तान, पाकिस्तान, भारत और ईरान के अलावा जर्मनी भी सबसे ज्यादा प्रभावित देशों में से एक है।

कास्परस्की के सुरक्षा शोधकर्ता गिआम्पाओलो डेडोला ने कहा, "हमारे नतीजे बताते हैं कि ट्रांसपेरेंट ट्राइब कई लक्ष्यों के खिलाफ उच्च स्तर की गतिविधि में संलग्न है।" "पिछले बारह महीनों के दौरान हमने सैन्य और राजनयिक लक्ष्यों के खिलाफ एक बहुत व्यापक अभियान देखा है। व्यापक बुनियादी ढांचे का उपयोग संचालन का समर्थन करने और अपने स्वयं के तकनीकी शस्त्रागार में लगातार सुधार करने के लिए किया गया था। समूह संवेदनशील लक्ष्यों पर खुफिया गतिविधियों और जासूसी करने के लिए क्रिमसन, इसके मुख्य आरएटी में निवेश करना जारी रखता है। हमें निकट भविष्य में इस समूह की गतिविधियों में किसी तरह की कमी की उम्मीद नहीं है और हम इसकी निगरानी करना जारी रखेंगे।"

इस समूह से संबंधित समझौता के संकेतक (IoC) पर विस्तृत जानकारी, फ़ाइल हैश और C2 सर्वर सहित, Kaspersky थ्रेट इंटेलिजेंस पोर्टल पर उपलब्ध है।

अधिक जानकारी के लिए Kaspersky.com की सिक्योरलिस्ट देखें

 

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , ,