लक्षित हमले अभियानों में तीव्र वृद्धि
लक्षित हमले - बहुत सारे डेटा और व्यापक प्रभाव वाली महत्वपूर्ण सूचना प्रणालियों पर APT, कई हैकर समूहों द्वारा चुने गए हमलों के रुझानों में से एक रहा है और है। यह प्रवृत्ति कई संगठनों और व्यवसायों द्वारा अपने संचालन को डिजिटल वातावरण में स्थानांतरित करने के संदर्भ में तेज़ी से बढ़ रही है, जहाँ डेटा संपत्तियाँ लगातार बढ़ रही हैं।
वास्तव में, इस वर्ष के पहले महीनों में दुनिया और वियतनाम में नेटवर्क सूचना सुरक्षा की स्थिति ने ऊर्जा, दूरसंचार जैसे प्रमुख क्षेत्रों में काम करने वाली इकाइयों की प्रणालियों को लक्षित करने वाले लक्षित हमलों की बढ़ती प्रवृत्ति को स्पष्ट रूप से प्रदर्शित किया है... विशेष रूप से, वियतनाम में, 2024 की पहली छमाही में, VNDIRECT, PVOIL के सिस्टम पर रैंसमवेयर का उपयोग करके लक्षित हमले... इन व्यवसायों के संचालन में व्यवधान और सामग्री और छवि को नुकसान पहुँचाया गया, साथ ही राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने के लिए गतिविधियाँ भी हुईं।
सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (National Cyber Security Monitoring Center - NCSC) ने नई साझा की गई जानकारी में कहा कि हाल ही में, इकाई ने साइबर हमले अभियानों से संबंधित जानकारी दर्ज की है जो जानबूझकर जटिल मैलवेयर और परिष्कृत हमले तकनीकों का उपयोग करके संगठनों और व्यवसायों की महत्वपूर्ण सूचना प्रणालियों में घुसपैठ करते हैं, जिनका मुख्य लक्ष्य साइबर हमले, सूचना चोरी और सिस्टम में तोड़फोड़ करना है।
मंत्रालयों, शाखाओं और स्थानीय निकायों की आईटी और सूचना सुरक्षा इकाइयों; राज्य के स्वामित्व वाले निगमों, सामान्य कंपनियों, दूरसंचार, इंटरनेट और डिजिटल प्लेटफॉर्म सेवा प्रदाताओं, और वित्तीय और बैंकिंग संगठनों को भेजी गई 11 सितंबर की चेतावनी में, सूचना सुरक्षा विभाग ने तीन हमलावर समूहों द्वारा एपीटी हमले अभियानों के बारे में विस्तृत जानकारी प्रदान की: मैलोक्स रैनसमवेयर, लाजरस और स्टेटली टॉरस (जिसे मस्टैंग पांडा के रूप में भी जाना जाता है)।
विशेष रूप से, महत्वपूर्ण सूचना प्रणालियों को लक्ष्य करने वाले 3 लक्षित आक्रमण अभियानों में आक्रमण समूहों के आक्रमण व्यवहारों का संश्लेषण और विश्लेषण करने के साथ-साथ, जिनमें शामिल हैं: मॉलॉक्स रैनसमवेयर से संबंधित आक्रमण अभियान, कई प्रकार के मैलवेयर फैलाने के लिए वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का रूप धारण करने वाले विंडोज अनुप्रयोगों का उपयोग करने वाला लाजरस समूह का अभियान और एशिया में संगठनों पर आक्रमण करने के लिए वीएसकोड का दुरुपयोग करने वाला स्टेटली टॉरस समूह का अभियान, सूचना सुरक्षा विभाग ने साइबर आक्रमण संकेतक - आईओसी भी जारी किए हैं, ताकि देश भर की एजेंसियां, संगठन और व्यवसाय साइबर आक्रमणों के प्रारंभिक जोखिमों की समीक्षा कर सकें और उनका पता लगा सकें।
इसके ठीक पहले, अगस्त 2024 में, सूचना सुरक्षा विभाग ने अन्य खतरनाक लक्षित आक्रमण अभियानों के बारे में भी लगातार चेतावनियाँ जारी कीं, जैसे: मैलवेयर फैलाने के लिए 'ऐपडोमेनमैनेजर इंजेक्शन' तकनीक का उपयोग करने वाला अभियान, जिसे APT 41 समूह से संबंधित माना गया है और जो वियतनाम सहित एशिया- प्रशांत क्षेत्र के संगठनों को प्रभावित कर रहा है; APT स्टॉर्मबांबू समूह द्वारा किया गया साइबर हमला अभियान, जो इंटरनेट सेवा प्रदाताओं को लक्षित करता है, जिसका उद्देश्य उपयोगकर्ताओं के macOS और Windows सिस्टम पर मैलवेयर तैनात करना है ताकि महत्वपूर्ण जानकारी को नियंत्रित और चुराया जा सके; APT मिररफेस हमला समूह द्वारा किया गया साइबर हमला अभियान, जिसका 'लक्ष्य' वित्तीय संस्थान, अनुसंधान संस्थान और निर्माता हैं...
वियतनाम में बड़े संगठनों और व्यवसायों को लक्षित करने वाले लक्षित हमला समूहों के बारे में जानकारी भी एक विषय है जिसे वियतटेल साइबर सिक्योरिटी ने इस वर्ष की पहली छमाही में वियतनाम में सूचना सुरक्षा स्थिति पर रिपोर्ट में विश्लेषण और साझा करने पर ध्यान केंद्रित किया है।
विशेष रूप से, विएटल साइबर सुरक्षा विशेषज्ञों के विश्लेषण से पता चलता है कि 2024 की पहली छमाही में, APT हमलावर समूहों ने हमले के अभियानों में इस्तेमाल होने वाले उपकरणों और मैलवेयर को अपग्रेड कर दिया है। तदनुसार, APT समूहों का मुख्य हमला तरीका नकली दस्तावेज़ों और सॉफ़्टवेयर का उपयोग करके उपयोगकर्ताओं को मैलवेयर चलाने के लिए प्रेरित करना है; और कई समूहों द्वारा इस्तेमाल की जाने वाली लोकप्रिय तकनीक DLL-साइडलोडिंग है, जो साफ़ निष्पादन योग्य फ़ाइलों का उपयोग करके दुर्भावनापूर्ण DLL लोड करती है या CVE सुरक्षा कमज़ोरियों के माध्यम से।
2024 के पहले महीनों में वियतनाम में व्यवसायों और संगठनों पर बड़ा प्रभाव डालने के लिए विएटल साइबर सिक्योरिटी की तकनीकी प्रणाली द्वारा मूल्यांकन किए गए एपीटी समूहों में शामिल हैं: मस्टैंग पांडा, लाजरस, किमसुकी, शार्पपांडा, एपीटी 32, एपीटी 28, एपीटी 27।
एपीटी द्वारा सिस्टम पर हमला होने के प्रारंभिक जोखिम को रोकने के उपाय
एपीटी हमलों के बारे में चेतावनी देते हुए, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों से कहा है कि वे अपनी उन सूचना प्रणालियों की जाँच और समीक्षा करें जो हमले से प्रभावित हो सकती हैं। साथ ही, साइबर हमलों से संबंधित सूचनाओं की सक्रिय निगरानी करें ताकि उन्हें समय रहते रोका जा सके और हमले के जोखिम से बचा जा सके।
साथ ही, इकाइयों को शोषण और साइबर हमलों के संकेतों का पता चलने पर निगरानी को मजबूत करने और प्रतिक्रिया योजना तैयार करने की भी सिफारिश की जाती है; साइबर हमलों के जोखिमों का तुरंत पता लगाने के लिए अधिकारियों और बड़े सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करें।
वैश्विक स्तर पर और वियतनाम में लगातार बढ़ रहे लक्षित हमलों सहित साइबर हमलों के संदर्भ में, सूचना सुरक्षा विशेषज्ञों ने भी घरेलू संगठनों और व्यवसायों को जोखिम को कम करने और निरंतर उत्पादन और व्यावसायिक गतिविधियों को बनाए रखने के लिए कई उपायों पर ध्यान केंद्रित करने की सिफारिश की है।
ये हैं: ग्राहक डेटा और आंतरिक डेटा के प्रबंधन के लिए प्रक्रियाओं और प्रणालियों की समीक्षा करना; सिस्टम पर घुसपैठ के संकेतों की सक्रिय समीक्षा करना, लक्षित हमला समूहों का शीघ्र पता लगाना और उन पर प्रतिक्रिया देना; गंभीर प्रभाव वाली सुरक्षा कमजोरियों वाले सॉफ्टवेयर और अनुप्रयोगों के संस्करणों की समीक्षा करना और उन्हें उन्नत करना...
[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[फोटो] 2025 के फॉल फेयर के लिए तैयार](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
टिप्पणी (0)