चीनी हैकर्स APT41 सक्रिय अनियंत्रित

12. मार्च 2022
| कोई टिप्पणी नहीं

शेयर पोस्ट

मैंडिएंट थ्रेट इंटेलिजेंस चीनी हैकर समूह APT41 और उसकी गतिविधियों पर नज़र रखता है। यह वर्तमान में अमेरिकी अधिकारियों को लक्षित कर रहा है, सक्रिय रूप से Log4j भेद्यता का फायदा उठा रहा है और रैंसमवेयर को सख्ती से वितरित कर रहा है।

इसके अलावा, चीन की नागरिक खुफिया एजेंसी MSS की ओर से साइबर जासूसी करने वाले चीनी हैकर समूह APT41 में चल रही जांच से मैंडिएंट ने नई अंतर्दृष्टि प्राप्त की है।

APT41 अमेरिकी अधिकारियों और Log4j भेद्यता पर हमला करता है

  • कम से कम छह अमेरिकी सरकारी एजेंसियों ने इंटरनेट-आधारित वेब अनुप्रयोगों में कमजोरियों का फायदा उठाकर समझौता किया।
  • Apache Foundation द्वारा प्रकट किए जाने के ठीक दो दिन बाद कुख्यात Log4j भेद्यता का शोषण करना।
  • पीड़ितों के वातावरण के लिए मैलवेयर को अपनाना और फ़ोरम पोस्ट में बार-बार एन्क्रिप्ट किए गए डेटा को अपडेट करना, जिसने मैलवेयर को कमांड और कंट्रोल सर्वर से कुंजी और अनलॉकिंग निर्देश दिए।
  • APT41 के अभियान के समग्र लक्ष्य अस्पष्ट हैं। जिस दृढ़ता के साथ वे सरकारी नेटवर्क तक पहुंच प्राप्त करते हैं, वह इस तथ्य में परिलक्षित होता है कि वे पिछले पीड़ितों के साथ फिर से समझौता करते हैं और एक ही राज्य में कई एजेंसियों को लक्षित करते हैं। वे जो कुछ भी खोज रहे हैं, वह मायने रखता है। हैकर समूह हर जगह पाया जा सकता है - यह चिंताजनक है।

ज्योफ एकरमैन, मैंडियंट के प्रमुख खतरा विश्लेषक, निष्कर्षों का सारांश इस प्रकार देते हैं:

"जबकि यूक्रेन में चल रहा युद्ध सही मायने में वैश्विक ध्यान आकर्षित कर रहा है और रूसी साइबर खतरों की संभावना वास्तविक है, हमें यह नहीं भूलना चाहिए कि दुनिया भर के अन्य प्रमुख हैकिंग समूह हमेशा की तरह अपनी गतिविधियों को जारी रखे हुए हैं। हमें अन्य साइबर गतिविधियों को नज़र से ओझल नहीं होने देना चाहिए, खासकर तब जब हमें पता चलता है कि APT41 का अभियान, जो सबसे सक्रिय हैकिंग समूहों में से एक है, आज भी जारी है।

सार्वजनिक रूप से सामना करने वाले वेब एप्लिकेशन पर हमला करने के लिए वेब शोषण की प्रवृत्ति और उपलब्ध अटैक वैक्टर के आधार पर लक्ष्यों को तेजी से बदलने की क्षमता दर्शाती है कि APT41 दुनिया भर के सार्वजनिक और निजी संगठनों के लिए एक महत्वपूर्ण खतरा बना हुआ है।

Mandiant.com पर अधिक

 

ग्राहक के बारे में

मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,