माइक्रोसॉफ्ट ने वोल्ट टायफून मैलवेयर की जांच की है और निर्धारित किया है कि यह चीन में स्थित एक राज्य प्रायोजित अभिनेता से उत्पन्न हुआ है। वोल्ट टायफून "लिविंग-ऑफ-द-लैंड" तकनीकों का उपयोग करके संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचे को लक्षित करता है।
Microsoft ने संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचा संगठनों को लक्षित करने वाले क्रेडेंशियल्स और नेटवर्क सिस्टम की खोज के लिए पोस्ट-समझौता पहुंच पर केंद्रित चोरी-छिपे और लक्षित दुर्भावनापूर्ण गतिविधि का पर्दाफाश किया है।
एक लक्ष्य के रूप में संयुक्त राज्य अमेरिका के KRITIS
यह हमला चीन स्थित राज्य प्रायोजित अभिनेता वोल्ट टाइफून द्वारा किया जा रहा है, जो आमतौर पर जासूसी और खुफिया जानकारी एकत्र करने पर केंद्रित है। माइक्रोसॉफ्ट को पूरा भरोसा है कि यह वोल्ट टायफून अभियान उन क्षमताओं को विकसित करने की कोशिश करेगा जो भविष्य के संकटों में संयुक्त राज्य अमेरिका और एशियाई क्षेत्र के बीच महत्वपूर्ण संचार बुनियादी ढांचे को बाधित कर सकते हैं।
वोल्ट टाइफून 2021 के मध्य से सक्रिय है और इसने गुआम और संयुक्त राज्य अमेरिका में अन्य जगहों पर महत्वपूर्ण बुनियादी ढांचा संगठनों को लक्षित किया है। इस अभियान में, प्रभावित संगठनों में संचार, निर्माण, उपयोगिताओं, परिवहन, निर्माण, नौवहन, सरकार, सूचना प्रौद्योगिकी और शिक्षा शामिल हैं। देखे गए व्यवहार से संकेत मिलता है कि धमकी देने वाला अभिनेता जासूसी में संलग्न होना चाहता है और यथासंभव लंबे समय तक पहुंच को बनाए रखना चाहता है।
माइक्रोसॉफ्ट इस समय इस वोल्ट टायफून गतिविधि को हाइलाइट करना चाहता है क्योंकि यूएस व्यवसायों पर संभावित प्रभाव के बारे में प्रमुख चिंताएं हैं। मैलवेयर का पता लगाने और उसका अध्ययन करके, Microsoft पता लगाने की क्षमता प्रदान करता है। अपने ब्लॉग पोस्ट में, माइक्रोसॉफ्ट हमले की श्रृंखला का वर्णन करता है और इस प्रकार के हमले के खिलाफ सिस्टम को सख्त करने की सिफारिश करता है।
चेक प्वाइंट चीन से और भी खतरे देखता है
ऐसे हमले, जिनका पता चीन तक लगाया जा सकता है, के विशेषज्ञों के लिए हैं प्वाइंट की जाँच करें कोई नई बात नहीं। वोल्ट टायफून जैसे चीनी एपीटी (एडवांस्ड पर्सिस्टेंस थ्रेट) समूह अपने परिष्कृत जासूसी अभियानों के लिए जाने जाते हैं। वे ज्यादातर रणनीतिक जानकारी इकट्ठा करना चाहते हैं, व्यवधान पैदा करते हैं, या भविष्य के संचालन के लिए तैयार रहने के लिए सिस्टम में फंस जाते हैं।
उदाहरण के लिए: चेक प्वाइंट ने पिछले कुछ महीनों में विदेशी कार्यालयों और यूरोपीय देशों के दूतावासों के खिलाफ इसी तरह के कई हमले देखे हैं, जो कि एक राज्य समर्थित चीनी अभिनेता के रूप में देखे जा सकते हैं। केमेरो ड्रैगन नामक मैलवेयर में मस्टैंग पांडा नामक एक प्रसिद्ध चीनी खिलाड़ी की समानता है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
सुरक्षा अनुसंधान के अंत में, चेक प्वाइंट को लोकप्रिय टीपी-लिंक राउटर में एक खतरनाक भेद्यता का सामना करना पड़ा, जिसके परिणामस्वरूप हॉर्स शेल नामक पिछले दरवाजे का उपयोग किया जा सकता है, जिसका उपयोग राउटर तक निरंतर पहुंच के लिए किया जा सकता है और इस प्रकार नेटवर्क को गुप्त रूप से स्थापित करने के लिए हैकर IT अवसंरचना का निर्माण करता है और पार्श्व संचलन की अनुमति देता है।
चेक प्वाइंट के सबसे महत्वपूर्ण निष्कर्षों में से एक: अमेरिका चीनी साइबर जासूसी हमलों का एकमात्र लक्ष्य नहीं है। यूरोपीय संघ के सदस्यों के खिलाफ कई अभियान देखे गए हैं (और रिपोर्ट किए गए हैं), यहां तक कि रूसी रक्षा उद्योग के खिलाफ और दक्षिण-पूर्व एशिया में एशियाई राज्यों के खिलाफ भी।
Microsoft.com पर अधिक
माइक्रोसॉफ्ट जर्मनी के बारे में Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है। इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।