एशिया-प्रशांत क्षेत्र में सरकारी संगठनों को निशाना बनाने वाले एपीटी अभियान का पर्दाफाश

[विज्ञापन_1]

जासूसी गतिविधियाँ एशिया- प्रशांत (APAC) क्षेत्र के सरकारी संगठनों को निशाना बना रही हैं। ये निष्कर्ष 2023 की तीसरी तिमाही के लिए APT (उन्नत स्थायी खतरा) खतरे के परिदृश्य पर कैस्परस्की की नवीनतम रिपोर्ट में विस्तृत हैं।

Phát hiện chiến dịch APT nhắm vào các tổ chức chính phủ tại châu Á – Thái Bình Dương - Ảnh 1. — एक नए हैकर हमले अभियान का अभी पता चला है।

विशेष रूप से, कैस्परस्की की वैश्विक अनुसंधान और विश्लेषण टीम (GReAT) ने एक लंबे समय से चल रहे जासूसी अभियान का पर्दाफाश किया है, जो पहले कभी पकड़ में नहीं आया था। हमलावर, एन्क्रिप्टेड USB ड्राइव का उपयोग करके, जो हार्डवेयर एन्क्रिप्शन द्वारा सुरक्षित हैं, एशिया-प्रशांत क्षेत्र के सरकारी संगठनों से गोपनीय डेटा की निगरानी और संग्रह कर रहा था ताकि कंप्यूटर सिस्टम के बीच डेटा का सुरक्षित भंडारण और स्थानांतरण सुनिश्चित किया जा सके। इन USB ड्राइव का उपयोग दुनिया भर के सरकारी संगठन करते हैं, जिससे भविष्य में और अधिक संगठनों के इन हमलों का शिकार होने की संभावना बढ़ जाती है।

यह अभियान विभिन्न दुर्भावनापूर्ण मॉड्यूल का उपयोग करता है जो हमलावरों को पीड़ित के डिवाइस पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है। इससे वे कमांड निष्पादित कर सकते हैं, संक्रमित मशीनों से फ़ाइलें और जानकारी एकत्र कर सकते हैं, और उसी या किसी अन्य प्रकार की एन्क्रिप्टेड USB ड्राइव का उपयोग करके अन्य मशीनों को संक्रमित कर सकते हैं। इसके अतिरिक्त, APT संक्रमित सिस्टम पर अन्य दुर्भावनापूर्ण फ़ाइलें तैनात करने में भी माहिर है।

"हमारे शोध से पता चलता है कि इस हमले में अत्यधिक परिष्कृत उपकरणों और तकनीकों का इस्तेमाल किया जाता है, जिनमें वर्चुअलाइज़ेशन-आधारित सॉफ़्टवेयर एन्क्रिप्शन, सीधे SCSI कमांड का उपयोग करके USB ड्राइव के साथ निम्न-स्तरीय संचार, और कनेक्टेड एन्क्रिप्टेड USB के माध्यम से स्व-प्रतिकृति शामिल है। ये गतिविधियाँ एक अत्यधिक कुशल और परिष्कृत ख़तरा पैदा करने वाले व्यक्ति द्वारा की जाती हैं, जिसकी संवेदनशील और संरक्षित सरकारी नेटवर्क में जासूसी गतिविधियों में गहरी रुचि है," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के वरिष्ठ सुरक्षा शोधकर्ता नौशिन शबाब ने कहा।

लक्षित हमले का शिकार बनने के जोखिम को रोकने के लिए, कैस्परस्की के शोधकर्ता निम्नलिखित उपाय करने की सलाह देते हैं:

संभावित कमजोरियों और सुरक्षा जोखिमों से सुरक्षित रहने के लिए अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
संवेदनशील जानकारी मांगने वाले ईमेल, संदेश या कॉल से सावधान रहें। व्यक्तिगत डेटा साझा करने या संदिग्ध लिंक पर क्लिक करने से पहले जानकारी मांगने वाले व्यक्ति की पहचान सत्यापित कर लें।
अपने सुरक्षा संचालन केंद्र (SOC) के लिए नवीनतम ख़तरा सूचना तक पहुँच प्रदान करें। Kaspersky Threat Intelligence Portal, ख़तरा सूचना और साइबर हमले के डेटा के लिए Kaspersky का एकल पहुँच बिंदु है।

[विज्ञापन_2]
स्रोत लिंक