घोस्टस्पाइडर बैकडोर
चीन से जुड़ा एक परिष्कृत साइबर जासूसी समूह जिसे अर्थ एस्ट्रीज के नाम से जाना जाता है, दक्षिण-पूर्व एशिया और उसके बाहर दूरसंचार और सरकारी संस्थाओं को निशाना बना रहा है। समूह ने महत्वपूर्ण उद्योगों में घुसपैठ करने के लिए कई तरह की उन्नत तकनीकों का इस्तेमाल किया है, जिसमें घोस्टस्पाइडर नामक एक अघोषित बैकडोर का उपयोग करना भी शामिल है। इस ख़तरे वाले अभिनेता को अपने लक्ष्यों तक अनधिकृत पहुँच प्राप्त करने के लिए कई कमज़ोरियों का फ़ायदा उठाते हुए भी देखा गया है, जिससे चीन की साइबर क्षमताओं की बढ़ती परिष्कृतता का पता चलता है।
विषयसूची
घोस्टस्पाइडर: अघोषित बैकडोर
घोस्टस्पाइडर, अर्थ एस्ट्रीज के शस्त्रागार में एक नया जोड़ा, नेटवर्क में घुसपैठ करने के लिए एक प्राथमिक विधि के रूप में इस्तेमाल किया गया है। यह बैकडोर अत्यधिक लक्षित है, विशेष रूप से दक्षिण पूर्व एशियाई दूरसंचार फर्मों के बुनियादी ढांचे में कमजोरियों का फायदा उठाने के लिए तैयार किया गया है। अर्थ एस्ट्रीज इस उपकरण का उपयोग MASOL RAT (जिसे बैकड्र-NQ के रूप में भी जाना जाता है) के साथ करता है, जो एक अन्य बैकडोर है, जिसका उपयोग लिनक्स और सरकारी नेटवर्क सिस्टम दोनों को लक्षित करने के लिए किया जाता है। कस्टम-मेड मैलवेयर का उपयोग करने की समूह की रणनीति समझौता किए गए नेटवर्क के भीतर एक निरंतर उपस्थिति सुनिश्चित करती है, जिससे दीर्घकालिक साइबर जासूसी संभव होती है।
वैश्विक पहुंच: विभिन्न क्षेत्रों को लक्ष्य बनाना
अर्थ एस्ट्रीज ने दूरसंचार, प्रौद्योगिकी, परामर्श, परिवहन, रासायनिक उद्योग और सरकारी संगठनों सहित कई क्षेत्रों में महत्वपूर्ण प्रगति की है। समूह के संचालन में अफगानिस्तान, ब्राजील, भारत, इंडोनेशिया, मलेशिया, दक्षिण अफ्रीका, अमेरिका और वियतनाम सहित एक दर्जन से अधिक देशों में 20 से अधिक पीड़ित शामिल हैं। यह व्यापक लक्ष्यीकरण समूह की क्षमता और महत्वाकांक्षा को रेखांकित करता है, जिसमें अनुमानतः 150 पीड़ित उनकी गतिविधियों से प्रभावित हैं, विशेष रूप से अमेरिकी सरकार और निजी क्षेत्र के भीतर।
पृथ्वी के उपकरण एस्ट्रीज
द अर्थ एस्ट्रीज के पास मौजूद कई उपकरणों में से डेमोडेक्स रूटकिट और डीड आरएटी (जिसे स्नैपीबी के नाम से भी जाना जाता है) सबसे अलग हैं। क्राउडडोर और ट्रिलक्लाइंट जैसे अन्य उपकरणों के साथ ये उपकरण समूह के संचालन के लिए अभिन्न अंग हैं। माना जाता है कि शैडोपैड, चीनी एपीटी समूहों द्वारा व्यापक रूप से इस्तेमाल किया जाने वाला मैलवेयर परिवार, डीड आरएटी के विकास को प्रभावित करता है, जो एक संभावित उत्तराधिकारी है। ये उन्नत बैकडोर और सूचना चुराने वाले उपकरण द अर्थ एस्ट्रीज को अपने लक्ष्यों से संवेदनशील जानकारी को बाहर निकालते हुए छिपे रहने की अनुमति देते हैं।
प्रारंभिक पहुँच के लिए कमजोरियों का फायदा उठाना
अपने लक्ष्यों तक पहुँच प्राप्त करने के लिए, अर्थ एस्ट्रीज एन-डे कमजोरियों पर बहुत अधिक निर्भर करता है, जो सॉफ़्टवेयर में ऐसी खामियाँ हैं जिन्हें सार्वजनिक रूप से प्रकट किया गया है लेकिन उपयोगकर्ताओं द्वारा अभी तक पैच नहीं किया गया है। सबसे अधिक शोषण की जाने वाली कुछ कमजोरियों में इवान्टी कनेक्ट सिक्योर, फोर्टिनेट फोर्टीक्लाइंट ईएमएस, सोफोस फ़ायरवॉल और माइक्रोसॉफ्ट एक्सचेंज सर्वर शामिल हैं। एक बार जब इन कमजोरियों का शोषण किया जाता है, तो अर्थ एस्ट्रीज अपने कस्टम मैलवेयर को तैनात करता है, जो लंबे समय तक निगरानी और डेटा संग्रह के लिए समझौता किए गए नेटवर्क में खुद को एम्बेड करता है।
एक जटिल और सुव्यवस्थित समूह
अर्थ एस्ट्रीज एक अत्यधिक संरचित और संगठित दृष्टिकोण के साथ काम करता है। कई अभियानों के विश्लेषण के आधार पर, ऐसा प्रतीत होता है कि समूह के भीतर अलग-अलग टीमें विशिष्ट क्षेत्रों और उद्योगों को लक्षित करने के लिए जिम्मेदार हैं। समूह का कमांड-एंड-कंट्रोल (C2) बुनियादी ढांचा भी विकेंद्रीकृत है, जिसमें अलग-अलग टीमें अलग-अलग बैकडोर ऑपरेशन का प्रबंधन करती हैं। यह विभाजन विभिन्न क्षेत्रों में हमलों की एक अधिक जटिल और समन्वित श्रृंखला की अनुमति देता है।
घोस्टस्पाइडर: एक मल्टी-मॉड्यूल इम्प्लांट
अर्थ एस्ट्रीज के संचालन के केंद्र में घोस्टस्पाइडर इम्प्लांट है। यह परिष्कृत उपकरण ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) द्वारा सुरक्षित कस्टम प्रोटोकॉल के माध्यम से हमलावर-नियंत्रित बुनियादी ढांचे के साथ संचार करता है। इम्प्लांट आवश्यकतानुसार अतिरिक्त मॉड्यूल प्राप्त कर सकता है, जिससे इसकी कार्यक्षमता का विस्तार होता है। इसका लचीलापन इसे दीर्घकालिक साइबर जासूसी के लिए एक शक्तिशाली उपकरण बनाता है, जिससे अर्थ एस्ट्रीज को स्थिति की मांग के अनुसार अपने संचालन को अनुकूलित और विकसित करने की अनुमति मिलती है।
छिपने और बचने की रणनीति
अर्थ एस्ट्रीज पता लगाने से बचने के लिए कई तरह की गुप्त तकनीकों का इस्तेमाल करता है। यह समूह एज डिवाइस पर अपने हमले शुरू करता है, धीरे-धीरे क्लाउड वातावरण में अपनी पहुंच बढ़ाता है, जिससे इसकी उपस्थिति का पता लगाना मुश्किल हो जाता है। कम प्रोफ़ाइल बनाए रखने और बुनियादी ढांचे की परतों के पीछे छिपने से, अर्थ एस्ट्रीज सुनिश्चित करता है कि इसकी गतिविधियाँ लंबे समय तक पता न चलें, जिससे निर्बाध डेटा संग्रह की अनुमति मिलती है।
दूरसंचार कम्पनियाँ: लगातार निशाना
दूरसंचार कंपनियाँ लंबे समय से चीन से जुड़े साइबर खतरा समूहों के लिए मुख्य लक्ष्य रही हैं, जिसमें अर्थ एस्ट्रीज ग्रेनाइट टाइफून और लिमिनल पांडा जैसे अन्य समूहों में शामिल हो गया है। ये हमले चीन के साइबर कार्यक्रम की बढ़ती परिपक्वता को दर्शाते हैं, जो एक बार के हमलों से बढ़कर बल्क डेटा संग्रह और महत्वपूर्ण सेवा प्रदाताओं को लक्षित करने वाले निरंतर अभियानों में बदल गया है। प्रबंधित सेवा प्रदाताओं (MSP), इंटरनेट सेवा प्रदाताओं (ISP) और प्लेटफ़ॉर्म प्रदाताओं पर अर्थ एस्ट्रीज का ध्यान वैश्विक संचार नेटवर्क तक निरंतर पहुँच प्राप्त करने की चीन की रणनीति में बदलाव का संकेत देता है।
निष्कर्ष: साइबर जासूसी का बढ़ता खतरा
जैसे-जैसे अर्थ एस्ट्रीज अपने परिचालन का विस्तार कर रहा है, यह चीन से जुड़े साइबर जासूसी समूहों की बढ़ती क्षमताओं को उजागर करता है। परिष्कृत मैलवेयर का उपयोग, महत्वपूर्ण बुनियादी ढाँचे के क्षेत्रों पर ध्यान केंद्रित करने के साथ मिलकर, एक सुव्यवस्थित और विकसित खतरे को दर्शाता है। प्रभावित क्षेत्रों में संगठनों के लिए, बढ़ी हुई सतर्कता और मजबूत साइबर सुरक्षा उपायों की आवश्यकता पहले कभी इतनी महत्वपूर्ण नहीं रही।
घोस्टस्पाइडर बैकडोर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
