मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा अमेरिकी ट्रेजरी उल्लंघन के पीछे चीन समर्थित हैकर्स अब...

अमेरिकी ट्रेजरी उल्लंघन के पीछे चीन समर्थित हैकर्स अब वैश्विक आईटी आपूर्ति श्रृंखलाओं को निशाना बना रहे हैं

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

सिल्क टाइफून द्वारा चलाए जा रहे साइबर जासूसी अभियानों में एक खतरनाक नया अध्याय खुल गया है। सिल्क टाइफून एक चीनी सरकार समर्थित हैकिंग समूह है , जिसका हाल ही में अमेरिकी ट्रेजरी विभाग में सेंधमारी से संबंध रहा है। माइक्रोसॉफ्ट की खतरा खुफिया टीम ने एक सख्त चेतावनी जारी की है, जिसमें खुलासा किया गया है कि सिल्क टाइफून अब व्यवसायों में घुसपैठ करने, निगरानी करने और संवेदनशील डेटा चुराने के लिए वैश्विक आईटी आपूर्ति श्रृंखला का सक्रिय रूप से दोहन कर रहा है।

यह नवीनतम गतिविधि सिल्क टाइफून की रणनीति में एक चिंताजनक बदलाव को दर्शाती है। अच्छी तरह से संरक्षित क्लाउड प्लेटफ़ॉर्म पर सीधे हमला करने के बजाय, समूह अपना ध्यान आईटी सेवा प्रदाताओं, दूरस्थ निगरानी और प्रबंधन फर्मों और प्रबंधित सेवा प्रदाताओं (MSP) पर केंद्रित कर रहा है - वही कंपनियाँ जो दुनिया भर में कॉर्पोरेट नेटवर्क को सुरक्षित रखने और बनाए रखने के लिए जिम्मेदार हैं।

सिल्क टाइफून आईटी आपूर्ति श्रृंखला में कैसे घुसपैठ करता है

माइक्रोसॉफ्ट के शोधकर्ताओं ने खुलासा किया कि सिल्क टाइफून चोरी की गई एपीआई कुंजियों, समझौता किए गए क्रेडेंशियल्स और विशेषाधिकार प्राप्त पहुंच का उपयोग करके चुपचाप आईटी कंपनियों में सेंध लगा रहा है। एक बार अंदर जाने के बाद, हमलावर डाउनस्ट्रीम ग्राहक परिवेशों तक अपनी पहुंच बढ़ा सकते हैं, जिससे अनगिनत संगठन जोखिम में पड़ सकते हैं।

ये हमले सिर्फ़ अवसरवादी नहीं हैं । सिल्क टाइफून हाइब्रिड वातावरण की उच्च-स्तरीय समझ को दर्शाता है, जो ऑन-प्रिमाइसेस इंफ्रास्ट्रक्चर और क्लाउड सेवाओं दोनों को कुशलता से नेविगेट करता है। Microsoft ने पाया कि समूह विशेषाधिकारों को बढ़ाने और दीर्घकालिक पहुँच बनाए रखने के लिए Entra Connect (पूर्व में AADConnect) जैसे वैध उपकरणों का शोषण कर रहा है।

इन प्रवेश बिंदुओं के माध्यम से, सिल्क टाइफून संचालित होता है:

  • आंतरिक प्रणालियों का पता लगाने के लिए व्यापक सर्वेक्षण
  • नेटवर्कों में पार्श्विक गतिविधि
  • ईमेल, फ़ाइल शेयर और क्लाउड स्टोरेज से डेटा एक्सफ़िलट्रेशन
  • वेब शेल और OAuth अनुप्रयोगों का उपयोग करके सतत पहुँच

मजबूत सुरक्षा के बिना कोई भी सुरक्षित नहीं है

माइक्रोसॉफ्ट ने चेतावनी दी है कि जो संगठन सीधे तौर पर निशाना नहीं हैं, वे भी अपने आईटी प्रदाताओं के माध्यम से नुकसान पहुंचा सकते हैं। अगर आपका व्यवसाय साझा आईटी सेवाओं, कमज़ोर क्रेडेंशियल प्रबंधन या पुराने सॉफ़्टवेयर पर निर्भर है, तो आप पहले से ही असुरक्षित हो सकते हैं।

ऐतिहासिक रूप से, सिल्क टाइफून ने कई तरह के उत्पादों में सफलतापूर्वक सेंध लगाई है, जिसमें माइक्रोसॉफ्ट एक्सचेंज सर्वर, वीपीएन उपकरण और फायरवॉल शामिल हैं। यह समूह अमेरिकी ट्रेजरी विभाग में सेंध लगाने के पीछे था, जहां इसने बियॉन्डट्रस्ट और पोस्टग्रेएसक्यूएल जैसे सॉफ्टवेयर में कमजोरियों का फायदा उठाते हुए विदेशी निवेश और प्रतिबंधों को संभालने वाले कार्यालयों की जासूसी की थी।

सिल्क टाइफून द्वारा प्रयुक्त उन्नत रणनीति

सिल्क टाइफून के हालिया अभियान उनकी बढ़ती हुई परिष्कृतता को उजागर करते हैं। माइक्रोसॉफ्ट के अनुसार, समूह को निम्न का उपयोग करते हुए देखा गया है:

  • पासवर्ड स्प्रे हमले और GitHub जैसे सार्वजनिक रिपॉजिटरी में पाए गए पुन: उपयोग किए गए कॉर्पोरेट पासवर्ड को उजागर करने के लिए टोही
  • MSGraph के माध्यम से ईमेल, OneDrive फ़ाइलें और SharePoint डेटा चुराने के लिए उच्च-स्तरीय अनुमतियों के साथ समझौता किए गए OAuth अनुप्रयोग
  • मल्टी-टेनेंट एप्लिकेशन समझौता, उन्हें क्लाउड वातावरण में घूमने और विभिन्न संगठनों में संवेदनशील संसाधनों तक पहुंचने की अनुमति देता है
  • ईमेल संचार को चुराने के लिए एक्सचेंज वेब सर्विसेज (EWS) API का दुरुपयोग

इन हमलों को विशेष रूप से खतरनाक बनाने वाली बात यह है कि सिल्क टाइफून में उन एप्लीकेशन को हाईजैक करने की क्षमता है, जिनके लिए पहले से ही उपयोगकर्ता की सहमति होती है, जिससे उनकी दुर्भावनापूर्ण गतिविधियां सामान्य परिचालनों के साथ घुलमिल जाती हैं।

सिल्क टाइफून का बढ़ता खतरा

माइक्रोसॉफ्ट ने सिल्क टाइफून को दुनिया के सबसे बड़े चीनी खतरे वाले समूहों में से एक बताया है। मजबूत समर्थन और शून्य-दिन की कमजोरियों का तुरंत फायदा उठाने के संसाधनों के साथ, वे राज्य और स्थानीय सरकारों, वित्तीय संस्थानों और आईटी सेवा प्रदाताओं सहित सभी क्षेत्रों में एक महत्वपूर्ण खतरा पैदा करते हैं।

अपने संगठन की सुरक्षा कैसे करें

इन घटनाक्रमों के मद्देनजर, माइक्रोसॉफ्ट संगठनों से आग्रह करता है कि:

  • API कुंजियों और OAuth अनुप्रयोगों का ऑडिट करें ताकि यह सुनिश्चित हो सके कि कोई संदिग्ध या अति-विशेषाधिकार प्राप्त पहुँच न हो
  • नियमित पासवर्ड परिवर्तन और बहु-कारक प्रमाणीकरण (MFA) सहित मजबूत क्रेडेंशियल स्वच्छता लागू करें
  • सभी प्रणालियों को तुरंत पैच करें, विशेष रूप से उन सॉफ्टवेयर को जो आमतौर पर उन्नत लगातार खतरों (APTs) द्वारा लक्षित होते हैं
  • असामान्य पहुँच पैटर्न की निगरानी करें, विशेष रूप से सेवा खातों और क्लाउड अनुप्रयोगों से संबंधित

    • आईटी सप्लाई चेन को निशाना बनाना यह साबित करता है कि साइबर जासूसी अब केवल हाई-प्रोफाइल सरकारी संस्थाओं के लिए ही जोखिम नहीं है। आज, हर संगठन जो साझा बुनियादी ढांचे या तीसरे पक्ष के प्रदाताओं पर निर्भर करता है, उसे खुद को संभावित लक्ष्य के रूप में देखना चाहिए।

    साइबर सुरक्षा सतर्कता अब वैकल्पिक नहीं है - यह सिल्क टाइफून जैसे दुश्मनों के खिलाफ एकमात्र बचाव है, जो हमेशा आपके सबसे संवेदनशील डेटा से एक कदम की दूरी पर रहते हैं।

    लोड हो रहा है...