अवास्ट पूर्वी एशिया में सरकारी संस्थाओं को लक्षित करने वाले एपीटी समूह की पहचान करता है। विश्लेषण से पता चलता है कि APT समूह लकीमाउस हमले के पीछे हो सकता है और यह संवेदनशील सरकारी डेटा तक पहुँचने के लिए नई और उन्नत रणनीति अपना रहा है।
डिजिटल सुरक्षा और गोपनीयता समाधानों में वैश्विक अग्रणी अवास्ट ने मंगोलिया में सरकारी एजेंसियों और एक राज्य डेटा केंद्र को लक्षित करने वाले उन्नत स्थायी खतरों (एपीटी) के एक नए अभियान की पहचान की है।
APT समूह नई रणनीति के साथ
अवास्ट थ्रेट इंटेलिजेंस के विश्लेषकों ने पाया कि एपीटी समूह ने मंगोलियाई सरकारी नेटवर्क तक दीर्घकालिक पहुंच हासिल करने के लिए बैकडोर और कीलॉगर्स का इस्तेमाल किया। उनका मानना है कि चीन स्थित हैकिंग समूह लकीमाउस, जिसे एमिसरीपांडा और एपीटी27 के नाम से भी जाना जाता है, एपीटी अभियान के पीछे होने की संभावना है। समूह, जिसने अतीत में इस क्षेत्र में लक्ष्यों पर हमला किया है, को आस-पास के देशों से राष्ट्रीय संसाधन और राजनीतिक खुफिया जानकारी प्राप्त करने के लिए जाना जाता है।
अनुसंधान और विश्लेषण के बाद, अवास्ट के शोधकर्ताओं ने पाया कि समूह ने अपनी रणनीति को अपडेट किया है। इस हमले के लिए, समूह ने विभिन्न प्रकार के टूल अपलोड करने के लिए कीलॉगर और बैकडोर दोनों का उपयोग किया, जिससे उन्हें लक्ष्य नेटवर्क को स्कैन करने और क्रेडेंशियल प्राप्त करने की अनुमति मिली। इसके बाद उन्होंने संवेदनशील सरकारी डेटा तक पहुंचने के लिए इनका इस्तेमाल किया।
एक पुल के रूप में कमजोर कंपनियां
एपीटी समूह द्वारा सरकारी बुनियादी ढांचे तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली रणनीति में एक कमजोर कंपनी तक पहुंच प्राप्त करना शामिल है जो एक दुर्भावनापूर्ण ईमेल अटैचमेंट के माध्यम से सरकारी सेवाएं प्रदान करती है जो एक अप्रतिबंधित सीवीई 2017-11882 भेद्यता इंजेक्शन संक्रमित दस्तावेजों का उपयोग करती है।
"लकीमाउस एपीटी समूह 2017 के पतन के बाद से सक्रिय रहा है और पिछले दो वर्षों में अपनी तकनीकों को विकसित करके और अपनी रणनीति में महत्वपूर्ण बदलाव करके अवास्ट का ध्यान आकर्षित किया है। उनके नए तौर-तरीकों की पहचान करके, हम मंगोलियाई सरकार के खिलाफ अभियान को उजागर करने में सक्षम थे और यह दिखाने में सक्षम थे कि लंबी अवधि में संवेदनशील डेटा तक पहुंच हासिल करने के लिए समूह ने अपने हमलों को कैसे विकसित किया," अवास्ट में मालवेयर शोधकर्ता लुइगिनो कैमास्ट्रा ने कहा।
इस पर अधिक जानकारी Avast.io के सुरक्षा ब्लॉग में देखें
अवास्ट के बारे में Avast (LSE:AVST), एक FTSE 100 कंपनी है, जो डिजिटल सुरक्षा और गोपनीयता उत्पादों में वैश्विक अग्रणी है। Avast के 400 मिलियन से अधिक ऑनलाइन उपयोगकर्ता हैं और यह Avast और AVG ब्रांड्स के तहत उत्पादों की पेशकश करता है जो ऑनलाइन खतरों और विकसित होते IoT खतरे के परिदृश्य से लोगों की रक्षा करते हैं। वास्तविक समय में खतरों का पता लगाने और रोकने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस जैसी तकनीकों का उपयोग करके कंपनी का थ्रेट डिटेक्शन नेटवर्क दुनिया में सबसे उन्नत है। मोबाइल, पीसी या मैक के लिए Avast के डिजिटल सुरक्षा उत्पादों को VB100, AV-तुलनात्मक, AV-परीक्षण, SE लैब्स और अन्य परीक्षण संस्थानों से शीर्ष रेटिंग और प्रमाणन प्राप्त हुए हैं।