ईएसईटी रिसर्च ने एपीटी410 के साथ सहयोग करने वाले साइबर जासूसी समूह टीए10 की विस्तृत रूपरेखा का खुलासा किया। यह मध्य पूर्व और अफ्रीका में उपयोगिता क्षेत्र और राजनयिक संगठनों में अमेरिकी संगठनों को लक्षित करने के लिए जाना जाता है।
यूरोपीय आईटी सुरक्षा निर्माता के शोधकर्ताओं का मानना है कि इस समूह में विभिन्न टूलसेट का उपयोग करने वाली तीन अलग-अलग टीमें हैं। इस टूलबॉक्स में फ़्लोक्लाउड का एक नया संस्करण भी शामिल है। यह व्यापक जासूसी क्षमताओं के साथ एक बहुत ही जटिल बैकडोर है। ESET Botconf 410 के दौरान चल रहे शोध के परिणामों सहित TA2022 पर अपने नवीनतम निष्कर्ष प्रस्तुत करेगा।
TA410 के लक्ष्य: राजनयिक और सेना
अधिकांश TA410 लक्ष्य हाई प्रोफाइल हैं और इसमें राजनयिक, विश्वविद्यालय और सैन्य प्रतिष्ठान शामिल हैं। ESET पीड़ितों के बीच एशिया में एक बड़ी औद्योगिक कंपनी और भारत में एक खनन कंपनी की पहचान करने में सक्षम था। इज़राइल में, अपराधी एक चैरिटी को निशाना बना रहे थे। चीन में, TA410 मुख्य रूप से विदेशियों को निशाना बना रहा है।
ईस्पायनेज समूह की स्थापना
ईएसईटी द्वारा पहचाने गए TA410 के उपसमूहों को फ्लोइंगफ्रॉग, लुकिंगफ्रॉग और जॉलीफ्रॉग के रूप में संदर्भित किया गया है, जो टीटीपी, विक्टिमोलॉजी और नेटवर्क इंफ्रास्ट्रक्चर में ओवरलैप हैं। ईएसईटी शोधकर्ता यह भी मानते हैं कि ये उपसमूह कुछ हद तक स्वतंत्र रूप से काम करते हैं, लेकिन सामान्य सूचना आवश्यकताओं को साझा कर सकते हैं, एक एक्सेस टीम जो अपने स्पीयरफिशिंग अभियान चलाती है, और वह टीम भी जो नेटवर्क इंफ्रास्ट्रक्चर स्थापित करती है।
फ़्लोक्लाउड की जासूसी क्षमताएं
हमला आमतौर पर Microsoft एक्सचेंज जैसे मानक अनुप्रयोगों में कमजोरियों का फायदा उठाकर या दुर्भावनापूर्ण दस्तावेजों वाले स्पीयर फ़िशिंग ईमेल भेजकर किया जाता है। “पीड़ितों को विशेष रूप से TA410 द्वारा लक्षित किया जाएगा। हमलावर प्रभावी ढंग से लक्ष्य प्रणाली में घुसपैठ करने के लिए पीड़ित के अनुसार सबसे आशाजनक हमले के तरीके पर भरोसा करते हैं, "ईएसईटी मैलवेयर शोधकर्ता एलेक्जेंडर कोटे साइर बताते हैं। हालांकि ईएसईटी के शोधकर्ताओं का मानना है कि फ्लोइंगफ्रॉग टीम द्वारा उपयोग किए जाने वाले फ्लोक्लाउड का यह संस्करण अभी भी विकास और परीक्षण के चरण में है। इस संस्करण की साइबर जासूसी क्षमताओं में वर्तमान अग्रभूमि विंडो के बारे में जानकारी के साथ माउस आंदोलन, कीबोर्ड गतिविधि और क्लिपबोर्ड सामग्री एकत्र करने की क्षमता शामिल है। यह जानकारी हमलावरों को चुराए गए डेटा को प्रासंगिक बनाकर बेहतर ढंग से समझने में मदद कर सकती है।
लेकिन फ़्लोक्लाउड और भी बहुत कुछ कर सकता है: स्पाई फ़ंक्शन कनेक्टेड वेब कैमरा या एकीकृत कैमरे की मदद से तस्वीरें लेने में सक्षम है या नोटबुक या वेबकैम के माइक्रोफ़ोन के माध्यम से बातचीत को रिकॉर्ड करने में सक्षम है। "बाद का कार्य स्वचालित रूप से 65 डेसिबल की सीमा से ऊपर की किसी भी ध्वनि से चालू हो जाता है, जो सामान्य संवादी ज़ोर की ऊपरी सीमा में है," कोटे साइर जारी है।
TA410 कम से कम 2018 से सक्रिय है और इसे पहली बार प्रूफपॉइंट ने अगस्त 2019 में अपने लुकबैक ब्लॉग पोस्ट में प्रकाशित किया था। एक साल बाद, फ़्लोक्लाउड नामक तत्कालीन नए और बहुत जटिल मैलवेयर परिवार को भी TA410 समूह के लिए जिम्मेदार ठहराया गया।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।