बिटडेफेंडर ने एक अमेरिकी प्रौद्योगिकी कंपनी के खिलाफ परिष्कृत कॉर्पोरेट जासूसी का विवरण देते हुए एक अध्ययन प्रकाशित किया है। यह हमला कई महीनों तक चला और डेटा चोरी पर केंद्रित था।
हमले के लिए कई सौ आईपी पतों (उनमें से ज्यादातर चीन से) का एक व्यापक नेटवर्क इस्तेमाल किया गया था। अध्ययन के हिस्से के रूप में, बिटडेफेंडर ने निष्कर्ष निकाला है कि इस प्रकार के हमले में वृद्धि होने की संभावना है और उद्योग, ऊर्जा, वित्त, रक्षा और अन्य महत्वपूर्ण क्षेत्रों में कंपनियों को हाई अलर्ट पर रहने की सलाह देता है।
बिटडेफेंडर भागीदारों पर जासूसी अभियान
अध्ययन का मूल 200 से कम कर्मचारियों वाले अमेरिकी हार्डवेयर निर्माता बिटडेफेंडर पार्टनर पर जासूसी अभियान था। यह हमला कई महीनों तक चला और इसमें परिष्कृत डेटा निष्कर्षण तकनीकों के साथ ज्ञात कमजोरियों का फायदा उठाना शामिल था।
इस तरह के तथाकथित हाइब्रिड हमले अधिक से अधिक आम होते जा रहे हैं। वे अवसरवादी रणनीति को जोड़ते हैं, जैसे कि स्वचालित भेद्यता स्कैनिंग, परिष्कृत तकनीकों के साथ, जैसे कि महत्वपूर्ण कंपनी डेटा का निष्कर्षण। इस तरह के हमलों को स्वचालित स्कैनर का उपयोग करके समझौता किया जाता है, जिसके परिणाम तब मानव द्वारा जांचे जाते हैं ताकि यह निर्धारित किया जा सके कि लक्ष्य के डेटा को लक्षित करने और निकालने के लिए जटिल तकनीकों का उपयोग करना उचित है या नहीं।
एक ज्ञात, आमतौर पर शोषित भेद्यता के माध्यम से पहुँच
इस मामले में प्रारंभिक संक्रमण वेक्टर वेब सर्वर "ZOHO ManageEngine ADSelfService Plus" का एक इंटरनेट-फेसिंग उदाहरण था, जिसका एक ज्ञात, अप्रकाशित, आमतौर पर शोषित भेद्यता (CVE-2021-40539) के माध्यम से शोषण किया गया था। इसने अभिनेताओं को सुरक्षा प्रमाणीकरण को बायपास करने और मनमाने कोड को मैन्युअल रूप से निष्पादित करने की अनुमति दी। एक बार जब अपराधियों ने पहुंच प्राप्त कर ली, तो उन्होंने एक वेब शेल को एक निर्देशिका में तैनात कर दिया, जिसे वे इंटरनेट पर एक्सेस कर सकते थे और इसका उपयोग वेब सर्वर को दूरस्थ रूप से एक्सेस करने के लिए करते थे।
हमले के लिए कई सौ आईपी पते (उनमें से ज्यादातर चीन से) के साथ एक विशाल नेटवर्क का इस्तेमाल किया गया था। हालांकि सुरक्षा अलर्ट जारी किए गए थे, परिष्कृत हमले को मैन्युअल कमांड का उपयोग करके किया गया था और इसलिए इसका पता नहीं चला।
2021 में भेद्यता का शोषण दोगुना हो गया
जिसका इस मामले में वर्णन किया गया है हमला नवीनतम डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट 2022 के निष्कर्षों के साथ मेल खाता है, जिसके अनुसार कमजोरियों के शोषण के कारण सुरक्षा उल्लंघनों की संख्या पिछले एक साल में दोगुनी हो गई है। बिटडेफेंडर को उम्मीद है कि यह प्रवृत्ति जारी रहेगी। हमलावर तेजी से उपलब्धता (रैंसमवेयर का उपयोग करके) को भंग करने के बजाय गोपनीयता भंग करने (डेटा एक्सफिल्ट्रेशन) पर ध्यान केंद्रित कर रहे हैं। सभी आकार के व्यवसाय जिन्हें एक मूल्यवान लक्ष्य या एक बड़े लक्ष्य के मार्ग के रूप में देखा जाता है, जोखिम में हैं।
“सभी आकार और आकार के संगठनों को बहुस्तरीय सुरक्षा की आवश्यकता होती है जिसमें खतरे की रोकथाम, पहचान और प्रतिक्रिया क्षमताएं शामिल हैं। इस मामले में, हमले ने एक ज्ञात वेब सर्वर भेद्यता का इस्तेमाल किया और फिर परिष्कृत मैनुअल एंडपॉइंट समझौता और डेटा एक्सफिल्ट्रेशन तकनीकों को लागू किया," बिटडेफेंडर में थ्रेट रिसर्च के निदेशक बॉब बोत्ज़ातु कहते हैं। “यह इस बात का एक बड़ा उदाहरण है कि आज के खतरे के परिदृश्य में प्रबंधित पहचान और प्रतिक्रिया सेवाओं का लाभ उठाना क्यों आवश्यक है। भले ही कोई कंपनी कितनी भी बड़ी या छोटी क्यों न हो।"
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de