यूनिट 42 अनुसंधान से नई अंतर्दृष्टि: एक नया, मुश्किल से पता लगाने वाला रिमोट एक्सेस ट्रोजन जिसे पिंगपुल कहा जाता है, को हाल ही में एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह, गैलियम द्वारा उपयोग किए जाने के रूप में पहचाना गया था। यह दूरसंचार, सरकार और वित्त को लक्षित करता है।
यूनिट 42 सक्रिय रूप से कई एपीटी समूहों के बुनियादी ढांचे की निगरानी करती है। इन समूहों में से एक, गैलियम (उर्फ ऑपरेशन सॉफ्ट सेल) ने दक्षिण पूर्व एशिया, यूरोप और अफ्रीका में दूरसंचार कंपनियों को लक्षित करके अपना नाम बनाया है। ज्ञात चीनी मालवेयर और तकनीकों, रणनीति और प्रक्रियाओं (टीटीपी) के उपयोग के साथ संयुक्त भौगोलिक फोकस, उद्योग फोकस और उनकी तकनीकी कौशल ने इस आकलन का नेतृत्व किया कि यह संभवतः एक चीनी राज्य-प्रायोजित एक समूह कार्य था।
गैलियम: अटैक फोकस का विस्तार हुआ
पिछले एक साल में, इस समूह ने न केवल दूरसंचार कंपनियों, बल्कि वित्तीय और सरकारी संस्थानों पर भी अपने हमले बढ़ाए हैं। इस अवधि के दौरान, यूनिट 42 के शोधकर्ताओं ने अफगानिस्तान, ऑस्ट्रेलिया, बेल्जियम, कंबोडिया, मलेशिया, मोजाम्बिक, फिलीपींस, रूस और वियतनाम में गैलियम के बुनियादी ढांचे और लक्ष्यों के बीच कई लिंक की पहचान की है। सबसे महत्वपूर्ण बात, उन्होंने पाया कि समूह पिंगपुल नामक एक नए रिमोट एक्सेस ट्रोजन का उपयोग कर रहा था।
रिमोट एक्सेस ट्रोजन पिंगपुल
पिंगपुल कमांड और कंट्रोल फंक्शन (C2) के लिए तीन प्रोटोकॉल - ICMP, HTTP(S) और रॉ TCP - का उपयोग करने में सक्षम है। जबकि ICMP टनलिंग का उपयोग कोई नई तकनीक नहीं है, PingPull ICMP का उपयोग अपने C2 संचार को खोजने के लिए और अधिक कठिन बनाने के लिए करता है, क्योंकि कुछ संगठन अपने नेटवर्क पर ICMP ट्रैफ़िक निरीक्षण को लागू करते हैं। यूनिट 42 का नवीनतम ब्लॉग इस नए टूल के साथ-साथ गैलियम समूह के नवीनतम बुनियादी ढाँचे का विस्तृत विश्लेषण प्रदान करता है।
Palo Alto Networks के ग्राहकों को मैलवेयर विश्लेषण के लिए थ्रेट प्रिवेंशन, एडवांस URL फ़िल्टरिंग, DNS सिक्योरिटी, Cortex XDR और WildFire के माध्यम से वर्णित खतरों से सुरक्षा प्राप्त होती है। गैलियम दक्षिण पूर्व एशिया, यूरोप और अफ्रीका में दूरसंचार, वित्तीय और सरकारी संगठनों के लिए एक सक्रिय खतरा बना हुआ है। पिछले एक साल में, शोधकर्ताओं ने नौ देशों पर लक्षित हमलों की पहचान की है। इस समूह ने हाल ही में अपनी जासूसी गतिविधियों में सहायता करने के लिए पिंगपुल नामक एक नई क्षमता का उपयोग किया है। यूनिट 42 इस खतरे के समूह का मुकाबला करने के लिए सुरक्षात्मक उपाय करने के लिए उपलब्ध साक्ष्य का उपयोग करने की सिफारिश करती है।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।