Multi-License Discount Quote
Computer Security अमेरिका ने संगठनों से रूस के APT28 हैकर समूह द्वारा...

अमेरिका ने संगठनों से रूस के APT28 हैकर समूह द्वारा संक्रमित राउटर्स को साफ करने का आग्रह किया

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

अमेरिकी सरकार ने हाल ही में रूसी APT28 समूह, जिसे फैंसी बियर या सेडनिट के नाम से भी जाना जाता है, द्वारा संचालित साइबर जासूसी अभियान के खिलाफ कार्रवाई की है। यूबिक्विटी राउटर्स से बने बॉटनेट को नष्ट करने के बाद, जो ' मूबोट ' नामक मैलवेयर से संक्रमित थे, अधिकारी अब संगठनों और व्यक्तियों से व्यवधान प्रयासों का समर्थन करने के लिए अपने उपकरणों को साफ करने का आग्रह कर रहे हैं।

संक्रमित राउटर, मुख्य रूप से छोटे कार्यालय/घर कार्यालय (एसओएचओ) सेटिंग्स में उपयोग किए जाते हैं, उन साइबर अपराधियों द्वारा समझौता किया गया था जिन्होंने डिफ़ॉल्ट क्रेडेंशियल्स का शोषण किया था और मूबोट से जुड़े ओपनएसएसएच सर्वर प्रक्रियाओं को ट्रोजन किया था। APT28 ने फिर इन राउटर्स पर नियंत्रण हासिल कर लिया, और उनका उपयोग एयरोस्पेस, ऊर्जा, सरकार, विनिर्माण और प्रौद्योगिकी सहित यूरोप, मध्य पूर्व और अमेरिका के विभिन्न क्षेत्रों को लक्षित करने वाले गुप्त संचालन के लिए किया।

एक बार राउटर के अंदर, APT28 अभिनेताओं ने विभिन्न युक्तियों का उपयोग किया, जिसमें क्रेडेंशियल एकत्र करना, नेटवर्क ट्रैफ़िक को प्रॉक्सी करना और कस्टम पोस्ट-शोषण टूल को तैनात करना शामिल था । उन्होंने लक्षित खातों से क्रेडेंशियल एकत्र करने के लिए आउटलुक में शून्य-दिन की भेद्यता का भी फायदा उठाया और आगे क्रेडेंशियल हार्वेस्टिंग के लिए पायथन स्क्रिप्ट को तैनात किया।

इसके अलावा, APT28 ने कमांड-एंड-कंट्रोल उद्देश्यों के लिए समझौता किए गए राउटर्स का लाभ उठाया, उन्हें MasePie नामक पायथन बैकडोर के लिए बुनियादी ढांचे के रूप में उपयोग किया। समूह ने रिवर्स एसएसएच सुरंगों को स्थापित करने के लिए रिवर्स प्रॉक्सी कनेक्शन स्थापित करने और एसएसएच आरएसए कुंजी अपलोड करने जैसी परिष्कृत तकनीकों को नियोजित किया।

खतरे को संबोधित करने के लिए, सलाहकार कई शमन उपायों की सिफारिश करता है, जिसमें फ़ैक्टरी रीसेटिंग डिवाइस, फ़र्मवेयर अपडेट करना, डिफ़ॉल्ट क्रेडेंशियल बदलना और फ़ायरवॉल नियम लागू करना शामिल है। संगठनों और उपभोक्ताओं को संक्रमण के लक्षणों का पता लगाने और भविष्य में इसी तरह के समझौते को रोकने के लिए आवश्यक कार्रवाई करने के लिए समझौता के संकेतक (आईओसी) का उपयोग करने के लिए प्रोत्साहित किया जाता है।

कुल मिलाकर, अमेरिकी सरकार की कार्रवाई का आह्वान APT28 द्वारा उत्पन्न मौजूदा खतरे और साइबर जासूसी गतिविधियों से बचाव के लिए नेटवर्क बुनियादी ढांचे को सुरक्षित करने के महत्व को रेखांकित करता है।

लोड हो रहा है...