अपने नए एपीटी - एडवांस्ड परसिस्टेंट थ्रेट - एक्टिविटी रिपोर्ट के साथ, ईएसईटी हैकर समूहों की गतिविधियों का नियमित अवलोकन प्रदान करता है और उनके कार्यों की विस्तार से जांच करता है। रूस, उत्तर कोरिया, ईरान और चीन के समूह अत्यधिक सक्रिय हैं।
Sandworm, Gamaredon, Turla, या InvisiMole जैसे रूस से जुड़े हैकर्स यूक्रेन को अपने प्राथमिक लक्ष्य के रूप में जारी रखते हैं। उत्तर कोरिया से जुड़े अभिनेताओं में एयरोस्पेस और रक्षा कंपनियां लोकप्रिय हैं। ईरानी समूह अपनी गतिविधियों को इज़राइल पर केंद्रित करते हैं। एक जर्मन खाद्य कंपनी भी चीन से जुड़े एक APT समूह के निशाने पर थी। कुल मिलाकर, ईएसईटी शोधकर्ता विभिन्न हैकर समूहों के बीच गतिविधि में कमी का पता नहीं लगा सके। वर्तमान रिपोर्ट में मई से अगस्त 2022 तक की अवधि शामिल है।
उद्योग, राज, ब्लैकमेल
"उत्तर कोरिया के साथ संबद्ध समूहों के लिए एयरोस्पेस और रक्षा उद्योग बहुत रुचि रखते हैं। उदाहरण के लिए, लाजर ने नीदरलैंड में एक एयरोस्पेस कंपनी के एक कर्मचारी को निशाना बनाया। हमारे शोध के अनुसार, समूह ने कंपनी में घुसपैठ करने के लिए एक वैध डेल ड्राइवर की भेद्यता का फायदा उठाया। हमारा मानना है कि यह जंगली में इस भेद्यता का पहला रिकॉर्ड किया गया शोषण है," ईएसईटी थ्रेट रिसर्च के निदेशक जान-इयान बाउटिन ने कहा। “हमने यह भी पाया कि रूस से संबद्ध कई समूहों ने कमांड-एंड-कंट्रोल सर्वर तक पहुँचने या संवेदनशील जानकारी लीक करने के लिए टेलीग्राम मैसेजिंग सेवा का दुरुपयोग किया है। अन्य क्षेत्रों के एपीटी अभिनेताओं ने भी साइबर जासूसी और बौद्धिक संपदा की चोरी दोनों के लिए यूक्रेनी संगठनों तक पहुंच हासिल करने की कोशिश की," बाउटिन जारी है।
क्रिप्टोकरेंसी: एपीटी समूहों के लिए गतिविधि का एक अन्य क्षेत्र
क्रिप्टोकरेंसी के साथ काम करने वाले वित्तीय संस्थान और कंपनियां उत्तर कोरिया के किमसुकी और लाजर समूह के दो अभियानों का लक्ष्य थीं। इन कार्रवाइयों में से एक, ईएसईटी शोधकर्ताओं द्वारा ऑपरेशन इन (टेर) सेप्शन करार दिया गया, जो एयरोस्पेस और रक्षा उद्योगों में अपने सामान्य लक्ष्यों से भटक गया। कॉइनबेस में नौकरी की पेशकश के रूप में अर्जेंटीना के एक व्यक्ति पर मैलवेयर के साथ हमला किया गया था। ईएसईटी ने यह भी पता लगाया कि कोन्नी समूह अतीत में लाजर द्वारा उपयोग की जाने वाली तकनीक का उपयोग करता है - सुमात्रा पीडीएफ व्यूअर का एक ट्रोजनाइज्ड संस्करण।
चीन के समूह अक्सर बैकडोर का उपयोग करते हैं
चीन स्थित समूह बहुत सक्रिय बने रहे। उन्होंने विभिन्न कमजोरियों और पहले अप्रतिबंधित बैकडोर का फायदा उठाया। इस तरह ESET ने हांगकांग विश्वविद्यालय के खिलाफ स्पार्कलिंगगोब्लिन द्वारा उपयोग किए जाने वाले पिछले दरवाजे के लिनक्स संस्करण की पहचान की। एक अन्य मामले में, एक ही समूह ने जर्मनी में एक खाद्य प्रसंस्करण कंपनी और संयुक्त राज्य अमेरिका में एक इंजीनियरिंग फर्म पर हमला करने के लिए कंफ्लुएंस भेद्यता का इस्तेमाल किया। ESET रिसर्च को यह भी संदेह है कि एक अमेरिकी रक्षा कंपनी के समझौते के पीछे एक ManageEngine ADSelfService Plus भेद्यता है। भेद्यता प्रकाशित होने के दो दिन बाद ही इसके सिस्टम पर हमला किया गया। जापान में, ईएसईटी ने मिररफेस समूह द्वारा कई अभियानों की पहचान की, जिनमें से एक सीधे संसद के ऊपरी सदन के चुनाव से संबंधित था।
ईरानी समूहों का ध्यान इस्राइल पर है
ईरान से जुड़े समूहों की बढ़ती संख्या ने अपने प्रयासों को मुख्य रूप से विभिन्न इज़राइली उद्योगों पर केंद्रित करना जारी रखा। ईएसईटी शोधकर्ता एक दर्जन संगठनों को पोलोनियम को लक्षित करने वाली कार्रवाई का श्रेय देने में सक्षम थे और कई पूर्व अनिर्दिष्ट बैकडोर की पहचान की। एग्रीस ने दक्षिण अफ्रीका, हांगकांग और इज़राइल में हीरा उद्योग में शामिल या उससे जुड़ी कंपनियों और संस्थाओं को लक्षित किया।
ईएसईटी विशेषज्ञों का मानना है कि यह एक आपूर्ति श्रृंखला हमला है, जो इस क्षेत्र में इस्तेमाल होने वाले इज़राइल-आधारित सॉफ़्टवेयर का दुरुपयोग करता है। इज़राइल में एक अन्य अभियान में मड्डीवाटर और APT35 समूहों के बीच उपकरण के उपयोग में संभावित ओवरलैप का प्रमाण मिला। ESET रिसर्च ने APT-C-50 समूह द्वारा चलाए जा रहे एक अभियान में Android मैलवेयर के एक नए संस्करण का भी पता लगाया। यह एक कॉपीकैट ईरानी वेबसाइट द्वारा वितरित किया गया था और इसकी सीमित जासूसी क्षमताएं थीं।
ईएसईटी एपीटी गतिविधि रिपोर्ट के माध्यम से
ईएसईटी थ्रेट रिपोर्ट का पूरक, ईएसईटी रिसर्च ईएसईटी एपीटी गतिविधि रिपोर्ट प्रकाशित करता है, जिसका उद्देश्य उन्नत परसिस्टेंट थ्रेट (एपीटी) गतिविधियों में ईएसईटी की अंतर्दृष्टि का नियमित अवलोकन प्रदान करना है। पहले संस्करण में मई से अगस्त 2022 तक की अवधि शामिल है। यह योजना बनाई गई है कि रिपोर्ट ESET ख़तरा रिपोर्ट के साथ तुरंत प्रकाशित की जाएगी।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।