चेक प्वाइंट रिसर्च (सीपीआर) के शोधकर्ता चीनी एपीटी समूह "कैमारो ड्रैगन" द्वारा साइबर हमले की एक श्रृंखला को उजागर करने में सक्षम थे। टीपी-लिंक राउटर के लिए एक संशोधित, दुर्भावनापूर्ण फर्मवेयर की खोज की गई, जिसमें "हॉर्स शेल" नामक एक अनुकूलित बैकडोर शामिल है।
हाल ही में, चेक प्वाइंट रिसर्च (CPR) ने यूरोपीय विदेशी मामलों की एजेंसियों पर लक्षित साइबर हमलों की एक श्रृंखला की जांच की और उन्हें CPR द्वारा "कैमारो ड्रैगन" करार दिए गए एक चीनी राज्य-प्रायोजित APT समूह में खोजा। ये गतिविधियाँ मस्टैंग पांडा के साथ सार्वजनिक रूप से जुड़ी गतिविधियों के साथ महत्वपूर्ण अवसंरचनात्मक ओवरलैप साझा करती हैं।
बैकडोर के साथ तैयार फर्मवेयर अपडेट
सुरक्षा शोधकर्ताओं ने टीपी-लिंक राउटर के लिए बनाए गए एक दुर्भावनापूर्ण फर्मवेयर इम्प्लांट की खोज की जिसमें "हॉर्स शैल" नामक एक अनुकूलित बैकडोर सहित विभिन्न दुर्भावनापूर्ण घटक शामिल हैं। पिछले दरवाजे से हमलावरों को संक्रमित डिवाइस का पूरा नियंत्रण लेने, पता नहीं चलने और समझौता किए गए नेटवर्क तक पहुंचने की अनुमति मिलती है। सीपीआर के गहन विश्लेषण ने इन दुर्भावनापूर्ण युक्तियों को उजागर किया है और एक विस्तृत विश्लेषण प्रदान करता है।
यह पोस्ट "हॉर्स शेल" राउटर इम्प्लांट का विश्लेषण करने, इम्प्लांट कैसे काम करता है, और अन्य चीनी राज्य-प्रायोजित समूहों से जुड़े अन्य राउटर इम्प्लांट्स से तुलना करने के बारे में अंतर्दृष्टि साझा करने के जटिल विवरण में गोता लगाता है। इस इम्प्लांट के अध्ययन का उद्देश्य APT समूह द्वारा उपयोग की जाने वाली तकनीकों और रणनीति पर प्रकाश डालना है ताकि यह बेहतर ढंग से समझा जा सके कि खतरे के कारक अपने हमलों के लिए नेटवर्क उपकरणों में दुर्भावनापूर्ण फर्मवेयर इम्प्लांट का उपयोग कैसे करते हैं।
यूरोपीय विदेशी मामलों के संस्थानों पर हमला
मुख्य रूप से यूरोपीय विदेशी मामलों के निकायों को लक्षित करने वाले एक अभियान से संबंधित "केमेरो ड्रैगन" गतिविधियों की जांच। हालांकि हार्स शेल हमला करने वाले बुनियादी ढांचे पर पाया गया था, यह स्पष्ट नहीं है कि राउटर इम्प्लांट के शिकार कौन हैं।
यह अतीत से ज्ञात है कि मुख्य संक्रमणों और वास्तविक कमांड और नियंत्रण कार्य के बीच एक कड़ी बनाने के लिए राउटर इम्प्लांट्स को अक्सर बिना किसी विशेष रुचि के यादृच्छिक उपकरणों पर स्थापित किया जाता है। दूसरे शब्दों में, होम राउटर को संक्रमित करने का मतलब यह नहीं है कि घर के मालिक को विशेष रूप से लक्षित किया गया है, लेकिन यह सिर्फ अंत का एक साधन है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
सुरक्षा कार्यों के लिए यूरोपीय संघ के निर्देश
निर्माता अपने उपकरणों को मैलवेयर और साइबर हमलों से बेहतर तरीके से बचा सकते हैं। उस तरह के नियम ईयू मशीनरी निर्देश विक्रेताओं और निर्माताओं को यह सुनिश्चित करने की आवश्यकता है कि उपकरण उपयोगकर्ताओं के लिए कोई जोखिम नहीं पैदा करते हैं और वे उपकरणों में सुरक्षा सुविधाओं का निर्माण करते हैं।
नैनो एजेंट® के साथ एम्बेडेड चेक प्वाइंट आईओटी ऑन-डिवाइस रनटाइम सुरक्षा प्रदान करता है जो अंतर्निहित फर्मवेयर सुरक्षा के साथ कनेक्टेड डिवाइस को सक्षम बनाता है। नैनो एजेंट® एक दर्जी पैकेज है जो सर्वोत्तम सुरक्षा सुविधाएँ प्रदान करता है और राउटर, नेटवर्क उपकरणों और अन्य IoT उपकरणों पर दुर्भावनापूर्ण गतिविधि को रोकता है। चेक प्वाइंट IoT नैनो एजेंट® में मेमोरी प्रोटेक्शन, एनोमली डिटेक्शन और कंट्रोल फ्लो इंटीग्रिटी जैसी उन्नत विशेषताएं हैं।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।