लक्षित हमले अभियानों में तीव्र वृद्धि
लक्षित हमले - बहुत सारे डेटा और व्यापक प्रभाव वाली महत्वपूर्ण सूचना प्रणालियों पर APT, कई हैकर समूहों द्वारा चुने गए हमलों के रुझानों में से एक रहा है और है। यह प्रवृत्ति कई संगठनों और व्यवसायों द्वारा अपने संचालन को डिजिटल वातावरण में स्थानांतरित करने के संदर्भ में तेज़ी से बढ़ रही है, जहाँ डेटा संपत्तियाँ लगातार बढ़ रही हैं।
वास्तव में, इस वर्ष के पहले महीनों में दुनिया और वियतनाम में साइबर सुरक्षा की स्थिति ने ऊर्जा, दूरसंचार आदि जैसे प्रमुख क्षेत्रों में काम करने वाली इकाइयों की प्रणालियों पर लक्षित हमलों की बढ़ती प्रवृत्ति को स्पष्ट रूप से प्रदर्शित किया है। विशेष रूप से, वियतनाम में, 2024 की पहली छमाही में, VNDIRECT, PVOIL, आदि की प्रणालियों पर रैंसमवेयर का उपयोग करके लक्षित हमलों ने इन व्यवसायों के संचालन और सामग्री और छवि को नुकसान पहुंचाया और साथ ही राष्ट्रीय साइबर सुरक्षा सुनिश्चित करने के लिए गतिविधियों को भी नुकसान पहुंचाया।
सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (National Cyber Security Monitoring Center - NCSC) ने नई साझा की गई जानकारी में कहा कि हाल ही में, इकाई ने साइबर हमले अभियानों से संबंधित जानकारी दर्ज की है जो जानबूझकर जटिल मैलवेयर और परिष्कृत हमले तकनीकों का उपयोग करके संगठनों और व्यवसायों की महत्वपूर्ण सूचना प्रणालियों में घुसपैठ करते हैं, जिनका मुख्य लक्ष्य साइबर हमले, सूचना चोरी और सिस्टम में तोड़फोड़ करना है।
11 सितंबर को मंत्रालयों, शाखाओं और स्थानीय निकायों की आईटी और सूचना सुरक्षा इकाइयों; राज्य के स्वामित्व वाले निगमों, सामान्य कंपनियों, दूरसंचार, इंटरनेट और डिजिटल प्लेटफॉर्म सेवा प्रदाताओं, और वित्तीय और बैंकिंग संगठनों को भेजी गई चेतावनी में, सूचना सुरक्षा विभाग ने तीन हमलावर समूहों द्वारा एपीटी हमले अभियानों के बारे में विस्तृत जानकारी प्रदान की: मैलोक्स रैनसमवेयर, लाजरस और स्टेटली टॉरस (जिसे मस्टैंग पांडा के रूप में भी जाना जाता है)।
विशेष रूप से, महत्वपूर्ण सूचना प्रणालियों को लक्षित करने वाले 3 लक्षित हमले अभियानों में हमलावर समूहों के हमले के व्यवहारों का संश्लेषण और विश्लेषण करने के साथ-साथ, जिनमें शामिल हैं: मॉलॉक्स रैनसमवेयर से संबंधित हमला अभियान, कई प्रकार के मैलवेयर फैलाने के लिए वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म का प्रतिरूपण करने वाले विंडोज अनुप्रयोगों का उपयोग करने वाला लाजरस समूह का अभियान और एशिया में संगठनों पर हमला करने के लिए वीएसकोड का उपयोग करने वाला स्टेटली टॉरस समूह का अभियान, सूचना सुरक्षा विभाग ने साइबर हमले के संकेतक - आईओसी भी प्रदान किए हैं ताकि देश भर में एजेंसियां, संगठन और व्यवसाय साइबर हमलों के शुरुआती जोखिमों की समीक्षा और पता लगा सकें।
उससे ठीक पहले, अगस्त 2024 में, सूचना सुरक्षा विभाग ने अन्य खतरनाक लक्षित आक्रमण अभियानों के बारे में भी लगातार चेतावनियाँ जारी कीं, जैसे: मैलवेयर फैलाने के लिए 'ऐपडोमेनमैनेजर इंजेक्शन' तकनीक का उपयोग करने वाला अभियान, जिसे APT 41 समूह से संबंधित माना गया है और जो वियतनाम सहित एशिया- प्रशांत क्षेत्र के संगठनों को प्रभावित कर रहा है; APT स्टॉर्मबांबू समूह द्वारा चलाया गया साइबर हमला अभियान, जो इंटरनेट सेवा प्रदाताओं को निशाना बनाता है, जिसका उद्देश्य उपयोगकर्ताओं के macOS और Windows सिस्टम पर मैलवेयर तैनात करना है ताकि महत्वपूर्ण जानकारी को नियंत्रित और चुराया जा सके; APT मिररफेस हमला समूह द्वारा चलाया गया साइबर हमला अभियान, जिसका 'लक्ष्य' वित्तीय संस्थान, अनुसंधान संस्थान और निर्माता हैं...
वियतनाम में बड़े संगठनों और व्यवसायों को लक्षित करने वाले लक्षित हमला समूहों के बारे में जानकारी भी एक ऐसी सामग्री है जिसे वियतटेल साइबर सिक्योरिटी इस वर्ष की पहली छमाही में वियतनाम में सूचना सुरक्षा स्थिति पर रिपोर्ट में विश्लेषण और साझा करने पर केंद्रित है।
विशेष रूप से, विएटल साइबर सुरक्षा विशेषज्ञों के विश्लेषण से पता चलता है कि 2024 की पहली छमाही में, APT हमलावर समूहों ने हमले के अभियानों में इस्तेमाल होने वाले उपकरणों और मैलवेयर को अपग्रेड कर दिया है। तदनुसार, APT समूहों का मुख्य हमला तरीका नकली दस्तावेज़ों और सॉफ़्टवेयर का उपयोग करके उपयोगकर्ताओं को मैलवेयर चलाने के लिए प्रेरित करना है; और कई समूहों द्वारा इस्तेमाल की जाने वाली लोकप्रिय तकनीक DLL-साइडलोडिंग है, जो साफ़ निष्पादन योग्य फ़ाइलों का उपयोग करके दुर्भावनापूर्ण DLL लोड करती है या CVE सुरक्षा कमज़ोरियों के माध्यम से।
2024 के पहले महीनों में वियतनाम में व्यवसायों और संगठनों पर बड़ा प्रभाव डालने के लिए विएटल साइबर सिक्योरिटी की तकनीकी प्रणाली द्वारा मूल्यांकन किए गए एपीटी समूहों में शामिल हैं: मस्टैंग पांडा, लाजरस, किमसुकी, शार्पपांडा, एपीटी 32, एपीटी 28, एपीटी 27।
एपीटी द्वारा सिस्टम पर हमला होने के प्रारंभिक जोखिम को रोकने के उपाय
एपीटी हमलों के बारे में चेतावनियों में, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों को उन सूचना प्रणालियों का निरीक्षण और समीक्षा करने की सलाह दी है जिनका वे उपयोग कर रहे हैं और जो हमले के अभियान से प्रभावित हो सकती हैं। साथ ही, उन्हें साइबर हमले के अभियानों से संबंधित सूचनाओं की सक्रिय रूप से निगरानी करनी चाहिए ताकि हमले के जोखिम को रोकने के लिए शीघ्र कार्रवाई की जा सके।
साथ ही, इकाइयों को शोषण और साइबर हमलों के संकेतों का पता चलने पर निगरानी को मजबूत करने और प्रतिक्रिया योजना तैयार करने की भी सिफारिश की जाती है; साइबर हमले के जोखिमों का तुरंत पता लगाने के लिए अधिकारियों और बड़े सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करें।
वैश्विक स्तर पर और वियतनाम में लगातार बढ़ रहे लक्षित हमलों सहित साइबर हमलों के संदर्भ में, सूचना सुरक्षा विशेषज्ञों ने भी घरेलू संगठनों और उद्यमों को जोखिम को कम करने और निरंतर उत्पादन और व्यावसायिक गतिविधियों को बनाए रखने के लिए कई उपायों पर ध्यान केंद्रित करने की सिफारिश की है।
ये हैं: ग्राहक डेटा और आंतरिक डेटा के प्रबंधन के लिए प्रक्रियाओं और प्रणालियों की समीक्षा करना; सिस्टम पर घुसपैठ के संकेतों की सक्रिय समीक्षा करना, लक्षित हमला समूहों का शीघ्र पता लगाना और उन पर प्रतिक्रिया देना; गंभीर प्रभाव वाली सुरक्षा कमजोरियों वाले सॉफ्टवेयर और अनुप्रयोगों के संस्करणों की समीक्षा करना और उन्हें उन्नत करना...
[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/lien-tiep-xuat-hien-chien-dich-tan-cong-apt-nham-vao-to-chuc-doanh-nghiep-viet-2323445.html
![[फोटो] घोंघा नूडल व्यंजन चीन के लिउझोउ शहर को प्रसिद्ध बनाता है](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
![[फोटो] महान उत्सव के अवसर पर परेड रिहर्सल के इंतज़ार में हनोईवासी पूरी रात जागते रहते हैं](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
टिप्पणी (0)