साइबर जासूसी कैसे काम करती है: बिटडेफेंडर दक्षिण पूर्व एशियाई अधिकारियों पर एपीटी हमले का विश्लेषण करता है। बिटडेफेंडर सुरक्षा शोधकर्ताओं ने संगठित एपीटी हैकर्स द्वारा हमलों की एक जटिल और लक्षित श्रृंखला पर करीब से नजर डाली।
इस तरह वे साइबर जासूसी की प्रक्रिया को विस्तार से ट्रेस करने में सफल रहे। विशेष रूप से, यह दक्षिण पूर्व एशिया में सरकारी संगठनों पर हमलों के बारे में है, जो संभवत: 2018 से किए जा रहे हैं। अपराधी कथित रूप से राष्ट्रीय सुरक्षा हितों और अन्य संवेदनशील डेटा से संबंधित जानकारी को मोड़ना चाहते थे और औद्योगिक जासूसी में संलग्न थे। एक श्वेत पत्र में, बिटडेफ़ेंडर विशेषज्ञ उपयोग की गई तकनीकों का गहन विश्लेषण प्रस्तुत करते हैं और वे कैसे परस्पर क्रिया करते हैं, साथ ही साथ हमलों की श्रृंखला की कालानुक्रमिक रूपरेखा भी प्रस्तुत करते हैं।
पिछले दो वर्षों में 200 सिस्टम प्रभावित हुए
गतिविधियों के पहले संकेत नवंबर 2018 तक के हो सकते हैं। मुख्य चरण 2019 की शुरुआत में शुरू हुआ। साल के पहले पांच महीनों में, लगभग 200 प्रणालियों ने हमले के लक्षण दिखाए। जाहिर है, इसके लिए स्थापित बुनियादी ढांचा वर्तमान में सक्रिय नहीं है, हालांकि कुछ तत्व अभी भी चालू हैं।
जासूसी उद्देश्यों के लिए लंबी अवधि की घुसपैठ
ड्रॉपर और उपकरणों का एक व्यापक शस्त्रागार जैसे कि बैकडोर चिनॉक्सी, पीसीशेयर आरएटी और फनीड्रीम का उपयोग किया गया था। कुछ फोरेंसिक कलाकृतियाँ अत्यधिक विशिष्ट चीनी लेखकों की ओर इशारा करती हैं, जैसे कि रिमोट एक्सेस ट्रोजन (RAT) या अन्य संसाधनों का उपयोग किया जाता है, जिन्हें पीपुल्स रिपब्लिक ऑफ़ ओरिजिन के लिए जिम्मेदार ठहराया जाता है। जाहिर है, लेखक पीड़ितों के नेटवर्क में डोमेन नियंत्रकों से समझौता करते हैं। APT विशेषज्ञों ने डिजिटल रूप से हस्ताक्षरित बायनेरिज़ के माध्यम से नेटवर्क पर अपनी दीर्घकालिक उपस्थिति हासिल की। ये एक पिछले दरवाजे को स्मृति में साइडलोड करने के लिए एक अंतर की पेशकश करते हैं। अगले चरण में, वे नेटवर्क में घूम सकते थे और कंपनी के आईटी बुनियादी ढांचे में बड़ी संख्या में मशीनों पर दीर्घकालिक नियंत्रण हासिल कर सकते थे। इस प्रकार, उन्होंने हमला किए गए संगठनों की गतिविधियों की निगरानी की और सूचनाओं का बहिष्कार किया।
श्वेत पत्र तैयार है
दक्षिण पूर्व एशिया में सरकारी संगठनों को निशाना बनाने वाली साइबर जासूसी पर बिटडेफेंडर थ्रेट एनालिस्ट्स की रिपोर्ट यहां मुफ्त डाउनलोड के लिए एक श्वेत पत्र के रूप में उपलब्ध है।
PDF Bitdefender.com के रूप में सीधे श्वेतपत्र पर
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de