जासूसी समूह तुर्ला ने यूरोपीय संघ के एक देश में एक विदेश मंत्रालय पर हमला किया। ईएसईटी शोधकर्ता पहले अज्ञात पिछले दरवाजे का विश्लेषण करते हैं।
प्रसिद्ध APT समूह तुर्ला फिर से सक्रिय हो गया। ईएसईटी के शोधकर्ताओं ने पता लगाया है कि हैकर्स ने यूरोपीय संघ के एक देश में विदेश मंत्रालय के नेटवर्क तक पहुंच हासिल की है। क्रच नामक एक परिष्कृत जासूसी कार्यक्रम का उपयोग किया गया था। मैलवेयर एक बैकडोर है और इसका इस्तेमाल संवेदनशील दस्तावेजों को चुराने के लिए किया जाता है। यूरोपीय आईटी सुरक्षा निर्माता के सुरक्षा विशेषज्ञों ने कई संकेत पाए कि तुरला समूह मास्टरमाइंड था।
जासूसी कार्यक्रम के कार्य
विशिष्ट स्थान इस संदेह को पुष्ट करता है कि क्रच का उपयोग केवल बहुत विशिष्ट हाई-प्रोफाइल लक्ष्यों के विरुद्ध किया जाता है। स्पाइवेयर का काम हैकर्स द्वारा नियंत्रित ड्रॉपबॉक्स खातों पर संवेदनशील दस्तावेजों और अन्य फाइलों की तस्करी करना है। ESET के शोधकर्ताओं ने अब ब्लॉग WeliveSecurity पर क्रच का अपना विस्तृत विश्लेषण प्रकाशित किया है।
"क्रच का मुख्य फोकस संबंधित संगठन से संवेदनशील जानकारी की घुसपैठ है। परिष्कार और तकनीकी विवरण के कारण, हम मानते हैं कि तुर्ला समूह हमलों के पीछे है," शामिल ईएसईटी शोधकर्ताओं में से एक मैथ्यू फाउ बताते हैं। "इसके अलावा, स्पाइवेयर कुछ सुरक्षा प्रणालियों को बायपास करने में सक्षम है। हैकर्स सामान्य नेटवर्क ट्रैफिक में खुद को डालने के लिए एक वैध बुनियादी ढांचे का दुरुपयोग करते हैं, इस मामले में ड्रॉपबॉक्स। इस तरह, दस्तावेजों को किसी का ध्यान नहीं दिया जा सकता है और ऑपरेटरों द्वारा नए आदेश दर्ज किए जा सकते हैं।
क्रच मैलवेयर गतिविधि
स्पाइवेयर की गतिविधियों को समझने के लिए, ईएसईटी शोधकर्ताओं ने जाँच की कि ड्रॉपबॉक्स खातों में ज़िप फाइलें कब अपलोड की गई थीं। ग्राफ़ दिखाता है कि क्रच तब सबसे अधिक सक्रिय था जब लक्ष्य संगठन ने भी सामान्य व्यावसायिक घंटों के दौरान उच्चतम नेटवर्क ट्रैफ़िक का अनुभव किया था। तो एक खोज अधिक कठिन थी।
तुर्ला कौन है?
तुर्ला 10 से अधिक वर्षों से एक सक्रिय साइबर जासूस समूह है। APT समूह ने दुनिया भर में कई सरकारों, विशेष रूप से राजनयिक निकायों के साथ समझौता किया है और एक बड़ा मैलवेयर शस्त्रागार चलाता है जिसे ESET ने पिछले कुछ वर्षों में प्रलेखित किया है।
ESET.com पर WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।