बिटडेफेंडर ने सैन्य साइबर जासूसी का पर्दाफाश किया

8. मई 2021
| कोई टिप्पणी नहीं
बिटडेफेंडर_न्यूज

शेयर पोस्ट

बिटडेफेंडर लैब्स ने सैन्य साइबर जासूसी का पर्दाफाश किया: नायकन हैकर समूह साइड-लोडिंग तकनीकों और जासूसी और डेटा एक्सफिल्ट्रेशन के लिए शक्तिशाली बैकडोर का उपयोग करता है।

कमजोर वैध सॉफ़्टवेयर के दुरुपयोग के विश्लेषण के दौरान, बिटडेफ़ेंडर लैब्स ने प्रसिद्ध APT समूह Naikon द्वारा लंबे समय से चल रहे साइबर-जासूसी अभियान का खुलासा किया। नायकॉन एक दशक से अधिक समय से सक्रिय है। चीनी भाषी समूह सरकारी एजेंसियों और सैन्य संगठनों जैसे उच्च-स्तरीय लक्ष्यों पर ध्यान केंद्रित करता है। एकत्र किए गए सबूत बताते हैं कि अभियान का लक्ष्य जासूसी और डेटा चोरी करना था। इस तरह के हमले, जो इस समय सबसे अधिक साइबर-खतरनाक क्षेत्रों में से एक - दक्षिण पूर्व एशिया - में उदाहरण का पालन करते हैं, यूरोप में भी बोधगम्य हैं।

दक्षिण पूर्व एशिया में सैन्य संगठनों को निशाना बनाना

बिटडेफेंडर लैब्स विशेषज्ञ यह निर्धारित करने में सक्षम थे कि इस ऑपरेशन के शिकार दक्षिण पूर्व एशिया में सैन्य संगठन हैं। अभियान जून 2019 और मार्च 2021 के बीच सक्रिय था। ऑपरेशन की शुरुआत में, हमलावरों ने आरिया बॉडी लोडर और हमले के पहले चरण के रूप में "नेबुला" नामक एक नए पिछले दरवाजे का इस्तेमाल किया। सितंबर 2020 तक, समूह ने अपने टूलकिट में बैकडोर RainyDay जोड़ दिया।

साइडलोडिंग तकनीकों का उपयोग किया जाता है

DLL हाइजैकिंग और अन्य साइडलोडिंग तकनीकें बहुत लंबे समय से मौजूद हैं। वे अक्सर होते हैं और सिद्धांत रूप में अच्छी तरह से बंद हो सकते हैं। लेकिन कागज पर जो सरल दिखता है वह तेजी से जटिल सॉफ्टवेयर की दुनिया में एक समस्या बन जाता है। इसलिए हैकर समझौता करने के लिए साइडलोडिंग का उपयोग करते हैं - निजी और सरकारी दोनों ग्राहकों के लिए। हमलों की इस लहर के हिस्से के रूप में, नायकन समूह ने कई वैध अनुप्रयोगों का भी दुरुपयोग किया।

नए बैकडोर / किल चेन का पुनर्निर्माण किया गया

उपकरण RainyDay पिछले दरवाजे से चलाए जाते हैं (चित्र: बिटडेफ़ेंडर)।

बिटडेफ़ेंडर लैब्स ने एक नया बैकडोर भी खोजा, जिसे उन्होंने नेबुला करार दिया। नेबुला घुसपैठियों के लिए एक बैकअप के रूप में कार्य करता है, एक बार बचाव ने प्राथमिक पिछले दरवाजे को हटा दिया है। बिटडेफेंडर विशेषज्ञ इस नायकॉन ग्रुप अभियान की पूरी किल चेन को फिर से बनाने और इस्तेमाल किए गए सभी उपकरणों को सूचीबद्ध करने में सक्षम थे। बिटडेफेंडर हमले के सभी विवरण अंग्रेजी भाषा की पीडीएफ रिपोर्ट में प्रस्तुत करता है।

Bitdefender.com पर अधिक

 

Bitdefender, लघु समाचार
, , , , ,