चीनी APT41 ने USAHerds ऐप के माध्यम से अमेरिकी सरकार के नेटवर्क का उल्लंघन किया
मैंडिएंट सुरक्षा के साथ सुरक्षा शोधकर्ताओं ने एपीटी41 द्वारा हाल की गतिविधि पर अपने निष्कर्षों का विवरण देते हुए एक हालिया रिपोर्ट प्रकाशित की - एक साइबर अपराध संगठन जिसे चीनी राज्य का समर्थन माना जाता है। मैंडिएंट के अनुसार, APT41 कई अमेरिकी सरकारी नेटवर्क से समझौता करने के लिए Log4j हमलों और शून्य-दिन की कमजोरियों के संयोजन का उपयोग करने में कामयाब रहा।
शून्य-दिन और Log4j एक साथ उपयोग किए जाते हैं
प्रश्न में शून्य-दिन की कमजोरियां USAHerds नामक एप्लिकेशन में पाई जाती हैं। यह पूरे अमेरिका में पशुधन किसानों द्वारा "पशु स्वास्थ्य सूचना प्रबंधन प्रणाली" के रूप में उपयोग किया जाने वाला एक उपकरण है। आवेदन कई सालों से अटका हुआ है। हालाँकि, यह हाल ही में था कि APT41 इसमें सुरक्षा खामियों का दुरुपयोग करने में कामयाब रहा।
माना जाता है कि APT41 एक राज्य-प्रायोजित चीनी-आधारित संगठन है जो परंपरागत रूप से साइबर जासूसी में संलग्न है । इस नवीनतम हमले में शोधकर्ताओं ने नए उपकरण, पहचान से बचने के लिए नए तरीके और खतरे वाले अभिनेता द्वारा नियोजित नई तकनीकों को देखा।
यूएस नेटवर्क तक पहुंचने के लिए उपयोग की जाने वाली भेद्यता को CVE-2021-44207 के रूप में ट्रैक किया जाता है। हमले ने दोतरफा दृष्टिकोण का इस्तेमाल किया, साथ ही कुख्यात Log4j भेद्यता का लाभ उठाया। USAHerds में भेद्यता को नवंबर 2021 में पैच किया गया था और यह एप्लिकेशन के हार्ड-कोडेड, स्थिर सत्यापन और एन्क्रिप्शन कुंजियों के उपयोग पर निर्भर करता था, अंततः सिस्टम पर रिमोट कोड निष्पादन की अनुमति देता था।
शोधकर्ताओं के अनुसार, एप्लिकेशन ने प्रत्येक इंस्टॉल पर अद्वितीय उत्पन्न करने के बजाय, सभी स्थापित उदाहरणों में उन स्थिर कुंजियों को साझा किया, जो एक महत्वपूर्ण सुरक्षा समस्या है।
APT41 . द्वारा एक्सेस किए गए कम से कम छह नेटवर्क
यह जानने का कोई तरीका नहीं है कि APT41 कैसे साझा कुंजी मूल्यों को पकड़ने में कामयाब रहा, लेकिन एक बार जब वे उन तक पहुंच गए, तो वे USAHerds एप्लिकेशन चलाने वाले "किसी भी सर्वर" तक पहुंच प्राप्त कर सकते थे। भले ही छह अमेरिकी सरकारी नेटवर्कों को हमले में समझौता करने के लिए जाना जाता है, मैंडियंट को उम्मीद है कि वहां और भी पीड़ित हैं जिन्हें दर्ज नहीं किया गया है।
APT41 लंबे समय से यूएस-आधारित संस्थाओं को निशाना बना रहा है, 2019 में उसी संगठन से जुड़े हमलों के साथ। यह समूह अपने लक्ष्यों में घुसपैठ करते समय उन्नत तकनीकों का उपयोग करने और उन्नत तकनीकों का उपयोग करने के लिए तेज और फुर्तीला होने के लिए जाना जाता है।