माइक्रोस्कोप के तहत पॉन स्टॉर्म

16. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
माइक्रोस्कोप के तहत पॉन स्टॉर्म

शेयर पोस्ट

पॉन स्टॉर्म (एपीटी28 या फ़ॉरेस्ट ब्लिज़ार्ड भी) एपीटी अभिनेताओं का एक समूह है जो अपनी रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) में लगातार दोहराव की विशेषता रखते हैं।

यह समूह अभी भी दुनिया भर में उच्च-मूल्य वाले लक्ष्यों को लक्षित करने वाले अपने एक दशक पुराने फ़िशिंग ईमेल अभियानों का उपयोग करने के लिए जाना जाता है। हालाँकि अभियान के तरीके और बुनियादी ढाँचे समय के साथ धीरे-धीरे बदलते हैं, फिर भी वे पॉन स्टॉर्म के बुनियादी ढांचे के बारे में बहुमूल्य जानकारी प्रदान करते हैं, जिसमें अधिक उन्नत अभियानों में उपयोग की जाने वाली जानकारी भी शामिल है।

ट्रेंड माइक्रो ने अप्रैल 2022 और नवंबर 2023 के बीच पॉन स्टॉर्म की गतिविधियों को ट्रैक किया: इस दौरान, पॉन स्टॉर्म ने विभिन्न तरीकों का उपयोग करके NTLMv2 हैश रिले हमले शुरू करने की कोशिश की। दुर्भावनापूर्ण स्पीयर फ़िशिंग अभियानों के प्राप्तकर्ताओं में विदेश नीति, ऊर्जा, रक्षा और परिवहन संगठन शामिल हैं। समूह ने श्रम, सामाजिक कल्याण, वित्त और पालन-पोषण से संबंधित संगठनों और यहां तक ​​कि स्थानीय शहर सरकारों, एक केंद्रीय बैंक, अदालतों और देश की सैन्य शाखा के अग्निशमन विभाग को भी निशाना बनाया।

परिष्कृत हमले

परिष्कार की स्पष्ट कमी का मतलब यह नहीं है कि अपराधी सफल नहीं हैं या अभियान परिष्कृत नहीं हैं। इसके विपरीत, इस बात के स्पष्ट प्रमाण हैं कि पॉन स्टॉर्म ने समय के साथ हजारों ईमेल खातों से समझौता किया है, इनमें से कुछ प्रतीत होने वाले दोहराव वाले हमलों को चतुराई से डिजाइन और छिपाया गया है। कुछ परिष्कृत टीटीपी का भी उपयोग करते हैं। दोहराए जाने वाले, अक्सर भारी-भरकम और आक्रामक अभियानों का "शोर" प्रारंभिक घुसपैठ की चुप्पी, सूक्ष्मता और जटिलता के साथ-साथ पीड़ितों के संगठनों में घुसपैठियों के पैर जमाने के बाद होने वाली शोषण के बाद की कार्रवाइयों को भी दबा देता है।

ट्रेंड माइक्रो के वरिष्ठ खतरा शोधकर्ता फ़ेइक हैकबॉर्ड ने समूह की गतिविधियों को वर्गीकृत किया: पॉन स्टॉर्म ने 29 नवंबर से 11 दिसंबर, 2023 तक यूरोप में विभिन्न सरकारों के खिलाफ एक फ़िशिंग अभियान चलाया। हम तकनीकी संकेतकों का उपयोग करके इस अभियान को कुछ नेट-एनटीएलएमवी2 हैश रिले अभियानों के साथ जोड़ सकते हैं। उदाहरण के लिए, दोनों अभियानों में एक ही कंप्यूटर नाम का उपयोग किया गया था। इसका उपयोग स्पीयर फ़िशिंग ईमेल भेजने और कुछ नेट-एनटीएलएमवी2 हैश रिले अभियानों में उपयोग की जाने वाली एलएनके फ़ाइलें बनाने के लिए भी किया गया था।

TrendMicro.com पर अधिक

 

ट्रेंड माइक्रो के बारे में

आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।

 

विषय से संबंधित लेख

 

स्टोरिज, TrendMicro
, , , ,