एशिया-प्रशांत क्षेत्र में सरकारी संगठनों को निशाना बनाने वाले एपीटी अभियान का पर्दाफाश

[विज्ञापन_1]

यह जासूसी अभियान एशिया- प्रशांत (APAC) क्षेत्र के सरकारी संगठनों को निशाना बना रहा है। ये निष्कर्ष 2023 की तीसरी तिमाही के लिए APT (उन्नत स्थायी खतरा) परिदृश्य पर कैस्परस्की की नवीनतम रिपोर्ट में विस्तृत रूप से प्रस्तुत किए गए हैं।

Phát hiện chiến dịch APT nhắm vào các tổ chức chính phủ tại châu Á – Thái Bình Dương - Ảnh 1. — एक नए हैकर हमले अभियान का अभी पता चला है।

विशेष रूप से, कैस्परस्की की वैश्विक अनुसंधान और विश्लेषण टीम (GReAT) ने एक पूर्व-अदृश्य हमलावर द्वारा चलाए जा रहे एक लंबे समय से चल रहे जासूसी अभियान का पर्दाफाश किया है। यह हमलावर एन्क्रिप्टेड USB ड्राइव का उपयोग करके, जो हार्डवेयर एन्क्रिप्शन द्वारा सुरक्षित हैं, एशिया-प्रशांत क्षेत्र के सरकारी संगठनों से गोपनीय डेटा की निगरानी और संग्रह कर रहा था ताकि कंप्यूटर सिस्टम के बीच डेटा का सुरक्षित भंडारण और स्थानांतरण सुनिश्चित किया जा सके। इन USB ड्राइव का उपयोग दुनिया भर के सरकारी संगठन करते हैं, जिससे भविष्य में और अधिक संगठनों के इन हमलों का शिकार होने की संभावना बढ़ जाती है।

यह अभियान विभिन्न प्रकार के दुर्भावनापूर्ण मॉड्यूल का उपयोग करता है जो हमलावरों को पीड़ित के डिवाइस पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देते हैं। इससे वे कमांड निष्पादित कर सकते हैं, संक्रमित मशीनों से फ़ाइलें और जानकारी एकत्र कर सकते हैं, और उसी या किसी अन्य प्रकार की एन्क्रिप्टेड USB ड्राइव का उपयोग करके अन्य मशीनों को संक्रमित कर सकते हैं। इसके अतिरिक्त, APT संक्रमित सिस्टम पर अन्य दुर्भावनापूर्ण फ़ाइलें तैनात करने में भी माहिर है।

"हमारे शोध से पता चलता है कि इस हमले में अत्यधिक परिष्कृत उपकरणों और तकनीकों का इस्तेमाल किया जाता है, जिनमें वर्चुअलाइज़ेशन-आधारित सॉफ़्टवेयर एन्क्रिप्शन, सीधे SCSI कमांड का उपयोग करके USB ड्राइव के साथ निम्न-स्तरीय संचार, और कनेक्टेड एन्क्रिप्टेड USB के माध्यम से स्व-प्रतिकृति शामिल है। ये ऑपरेशन एक अत्यधिक कुशल और परिष्कृत ख़तरा पैदा करने वाले व्यक्ति द्वारा किए जाते हैं, जिसकी संवेदनशील और संरक्षित सरकारी नेटवर्क में जासूसी गतिविधियों में गहरी रुचि है," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के वरिष्ठ सुरक्षा शोधकर्ता नौशिन शबाब ने कहा।

लक्षित हमले का शिकार बनने के जोखिम को रोकने के लिए, कैस्परस्की के शोधकर्ता निम्नलिखित उपाय करने की सलाह देते हैं:

संभावित कमजोरियों और सुरक्षा जोखिमों से सुरक्षित रहने के लिए अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-वायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
संवेदनशील जानकारी मांगने वाले ईमेल, संदेश या कॉल से सावधान रहें। व्यक्तिगत डेटा साझा करने या संदिग्ध लिंक पर क्लिक करने से पहले जानकारी मांगने वाले व्यक्ति की पहचान सत्यापित कर लें।
अपने सुरक्षा संचालन केंद्र (SOC) के लिए नवीनतम ख़तरा सूचना तक पहुँच प्रदान करें। Kaspersky Threat Intelligence Portal, ख़तरा सूचना और साइबर हमले के डेटा के लिए Kaspersky का एकल पहुँच बिंदु है।

[विज्ञापन_2]
स्रोत लिंक