Threat Database Advanced Persistent Threat (APT) विंडशिफ्ट एपीटी

विंडशिफ्ट एपीटी

मैक कंप्यूटरों में वायरस नहीं होने का मिथक बस यही है: एक मिथक। वास्तविकता यह है कि मैक वायरस कम आम हैं। वे अभी भी मौजूद हैं, लेकिन हैकिंग समूह उन्हें बनाने को प्राथमिकता नहीं देते हैं। हर बार, हालांकि, विंडशिफ्ट जैसा समूह साथ आता है।

विंडशिफ्ट वह है जिसे एपीटी (उन्नत लगातार खतरा) माना जाता है। ये ऐसे समूह हैं जिनके बारे में सुरक्षा शोधकर्ता जानते हैं और उन पर नज़र रखते हैं। एपीटी के बुनियादी ढांचे, उपकरण और लक्ष्य आम तौर पर प्रसिद्ध हैं क्योंकि उनकी इतनी बारीकी से जांच की जाती है। कुछ समूह अधिक चोरी-छिपे होते हैं और बिना ट्रैक किए चुपचाप काम करने में सक्षम होते हैं। उन समूहों पर नजर रखना कठिन है। विंडशिफ्ट उन समूहों में से एक है और शोधकर्ताओं के अनुसार, 2017 से जल्द से जल्द चालू हो गया है।

विंडशिफ्ट एपीटी मुख्य रूप से टोही संचालन पर केंद्रित है। समूह सरकारों और संगठनों जैसे बड़े लक्ष्यों के साथ जुड़ा हुआ है, लेकिन समय से पहले चुने गए विशिष्ट लक्ष्यों के बाद भी जाता है। उनके लक्ष्यों की दिलचस्प बात यह है कि वे पूरी तरह से असंबंधित लगते हैं। साइबर सुरक्षा शोधकर्ताओं को अभी तक लक्ष्यों के बीच एक भी कनेक्टिंग लिंक नहीं मिला है। विंडशिफ्ट भी अन्य समूहों की तुलना में एक अलग दृष्टिकोण लेता है। समूह अन्य समूहों की तरह जानकारी प्राप्त करने के लिए मैलवेयर और रैंसमवेयर पर बहुत अधिक निर्भर नहीं करता है। इसके बजाय, यह एपीटी लक्ष्यों से सूक्ष्मता से डेटा प्राप्त करने के लिए परिष्कृत सोशल इंजीनियरिंग का उपयोग करता है। अधिकांश लक्ष्य यह भी नहीं समझते हैं कि बहुत देर हो चुकी है जब तक कि कुछ भी गलत नहीं है।

यह चुपके पर इस निर्भरता के लिए धन्यवाद है कि समूह बिना पकड़े हुए विस्तारित अवधि के लिए संचालन कर सकता है। विंडशिफ्ट अभियान एक समय में पिछले महीनों के लिए जाने जाते हैं। विशेषज्ञों का सुझाव है कि कुछ लक्ष्य विंडशिफ्ट हिट समूह द्वारा किसी भी वास्तविक हैकिंग ऑपरेशन को शुरू करने से पहले महीनों तक देखे गए थे। विंडशिफ्ट नकली सोशल मीडिया खातों के उपयोग, संबंधित विषयों के लक्ष्यों के साथ चर्चा करने और नकली प्रकाशनों के माध्यम से आकर्षक सामग्री बनाने के माध्यम से ऐसा करता है। वे विश्वास अर्जित करने और वास्तविक हमले के चरण को आसान बनाने के लिए अपने लक्ष्यों से जुड़ते हैं।

समूह व्यक्तियों का अध्ययन करने और उनकी ब्राउज़िंग आदतों और रुचियों सहित उनका निरीक्षण करने के लिए कई विश्लेषणात्मक उपकरणों का भी उपयोग करता है। वे इस जानकारी का उपयोग अपने सोशल इंजीनियरिंग अभियानों को आगे बढ़ाने और और भी अधिक ज्ञान प्राप्त करने के लिए कर सकते हैं। विंडशिफ्ट ने सार्वजनिक रूप से उपलब्ध टूल और उपयोगिताओं दोनों का उपयोग किया है जो उन्होंने स्वयं बनाए हैं। एक तरीका यह है कि समूह उन चीज़ों के बारे में जानकारी एकत्र करता है जो उनके लक्ष्य की तरह हैं, उन्हें वैध वेब पेजों के लिंक भेजना है।

हैकर्स के पास काम करने के लिए पर्याप्त जानकारी होने के बाद एक लक्ष्य से लॉगिन क्रेडेंशियल हासिल करने का प्रयास करेंगे। समूह ने अपने लक्ष्यों से क्रेडेंशियल प्राप्त करने के लिए ऐप्पल आईक्लाउड और जीमेल का इस्तेमाल किया है। समूह अपने लक्ष्य को एक संदेश भेजता है जो उन्हें सचेत करता है कि उन्हें अपना पासवर्ड रीसेट करने की आवश्यकता है। लक्ष्य एक ऐसे पृष्ठ पर भेजा जाता है जो वैध प्रतीत होता है लेकिन एक नकली पुनर्प्राप्ति पृष्ठ है जिसे जानकारी चुराने के लिए डिज़ाइन किया गया है। यदि लक्ष्य चाल के लिए नहीं आता है, तो विंडशिफ्ट अपनी इच्छित जानकारी प्राप्त करने के लिए हैकिंग टूल पर आगे बढ़ता है।

सार्वजनिक रूप से उपलब्ध टूल का उपयोग करने के अलावा, विंडशिफ्ट ने कई कस्टम हैकिंग टूल और खतरे बनाए हैं, जैसे कि निम्नलिखित:

  • विंडड्रॉप - विंडोज सिस्टम के लिए डिज़ाइन किया गया एक ट्रोजन डाउनलोडर, जिसे पहली बार 2018 में देखा गया था।
  • विंडटेल - ओएसएक्स सिस्टम के लिए डिज़ाइन किया गया एक मैलवेयर, जो विशिष्ट फ़ाइल प्रकारों या फ़ाइलों को एकत्र करता है जिनके कुछ निश्चित नाम होते हैं जो इसके मानदंडों के अनुरूप होते हैं। यह समझौता किए गए सिस्टम पर अतिरिक्त मैलवेयर लगाने में भी सक्षम है।
  • विंडटेप - ओएसएक्स सिस्टम के लिए डिज़ाइन किया गया एक बैकडोर ट्रोजन जो स्क्रीनशॉट लेने में सक्षम है।

इन उपकरणों में कुछ उन्नत क्षमताएं हैं, जैसे डीएनएस सेटिंग्स में हेरफेर करने और उपयोगकर्ताओं को विभिन्न वेब पेजों पर भेजने में सक्षम होना। विंडशिफ्ट समझौता किए गए सिस्टम के इंटरनेट कनेक्शन को नियंत्रित कर सकता है और इसके बजाय उन्हें अन्य वेबसाइटों पर भेज सकता है। इन वेबसाइटों को वास्तविक चीज़ की तरह दिखने के लिए डिज़ाइन किया गया है और लक्ष्य से लॉगिन क्रेडेंशियल और अतिरिक्त जानकारी प्राप्त करने के लिए उपयोग किया जाता है।

WindShift APT निस्संदेह अधिक असामान्य हैकिंग समूहों में से एक है। अन्य ज्ञात एपीटी की तुलना में समूह का अपने लक्ष्यों और हमलों के लिए एक अलग दृष्टिकोण है। समूह सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है और मुख्य रूप से मैक कंप्यूटरों को लक्षित करता है। यही बात उन्हें हैकिंग की दुनिया में ऐसी पहेली बना देती है। सुरक्षा शोधकर्ता अभी भी अपनी परिचालन प्रक्रियाओं और प्रेरणाओं पर काम करने की कोशिश कर रहे हैं। फिर भी, समूह निश्चित रूप से साबित करता है कि आपका मैक वायरस से उतना प्रतिरक्षा नहीं है जितना आप सोचते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...