एसजीजीपीओ
कैस्परस्की के शोधकर्ताओं ने "टेट्रिसफैंटम" नामक एक नए हमले अभियान की खोज की है, जिसने बार-बार एक प्रकार के सुरक्षित यूएसबी को खतरे में डाला है, जिसका उपयोग डेटा भंडारण की सुरक्षा सुनिश्चित करने के लिए एन्क्रिप्शन प्रदान करने के लिए किया जाता है।
 |
| कैस्परस्की ने एशिया- प्रशांत क्षेत्र में सरकारी संगठनों को निशाना बनाने वाले एपीटी अभियान का पता लगाया। |
कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) ने एक लंबे समय से चल रहे जासूसी अभियान का पर्दाफाश किया है, जिसे पहले से अज्ञात हमलावर द्वारा संचालित किया जा रहा था।
हमलावर एन्क्रिप्टेड यूएसबी ड्राइव का इस्तेमाल करके एशिया-प्रशांत क्षेत्र के सरकारी संगठनों से गोपनीय रूप से निगरानी और संवेदनशील डेटा एकत्र कर रहे हैं। ये ड्राइव हार्डवेयर एन्क्रिप्शन द्वारा सुरक्षित होते हैं ताकि कंप्यूटर सिस्टम के बीच डेटा का सुरक्षित भंडारण और स्थानांतरण सुनिश्चित हो सके। इन यूएसबी ड्राइव का इस्तेमाल दुनिया भर के सरकारी संगठन करते हैं, जिससे भविष्य में और भी संगठनों के इन हमलों का शिकार होने की संभावना बढ़ जाती है।
यह अभियान विभिन्न दुर्भावनापूर्ण मॉड्यूलों का उपयोग करता है, जो हमलावरों को पीड़ित के डिवाइस पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है, जिससे वे कमांड निष्पादित कर सकते हैं, संक्रमित मशीनों से फ़ाइलें और जानकारी एकत्र कर सकते हैं, तथा उसी या किसी अन्य प्रकार के एन्क्रिप्टेड यूएसबी ड्राइव का उपयोग करके अन्य मशीनों को संक्रमित कर सकते हैं।
कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के वरिष्ठ सुरक्षा शोधकर्ता नौशिन शबाब ने कहा, "ये गतिविधियां एक अत्यधिक कुशल और परिष्कृत खतरा अभिनेता द्वारा की गई थीं, जिसकी संवेदनशील और संरक्षित सरकारी नेटवर्क में जासूसी कार्यों में गहरी रुचि थी।"
लक्षित हमले का शिकार होने से बचने के लिए, कैस्परस्की के शोधकर्ता निम्नलिखित उपाय करने की सलाह देते हैं: संवेदनशील जानकारी मांगने वाले ईमेल, संदेश या कॉल से सावधान रहें। व्यक्तिगत डेटा साझा करने या संदिग्ध लिंक पर क्लिक करने से पहले जानकारी मांगने वाले व्यक्ति की पहचान सत्यापित करें। अपने सुरक्षा संचालन केंद्र (SOC) को नवीनतम ख़तरे की जानकारी तक पहुँच प्रदान करें।
Kaspersky Threat Intelligence Portal, Kaspersky का एकमात्र ऐसा एक्सेस पॉइंट है जहाँ ख़तरे की जानकारी, साइबर हमले के डेटा और हमारी टीमों द्वारा 20 से ज़्यादा वर्षों में एकत्रित की गई जानकारियों तक पहुँचा जा सकता है। एंडपॉइंट स्तर पर घटनाओं का तुरंत पता लगाने, जाँच करने और उनका समाधान करने के लिए, Kaspersky एंडपॉइंट डिटेक्शन और रिस्पांस जैसे EDR समाधान लागू करें।
[विज्ञापन_2]
स्रोत
टिप्पणी (0)