बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा अमेरिकी फर्ममा 4-महिना लामो साइबर आक्रमणले चिनियाँ...

अमेरिकी फर्ममा 4-महिना लामो साइबर आक्रमणले चिनियाँ ह्याकरहरूसँग जोडिएको उन्नत खतरा उजागर गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

भर्खरै पर्दाफास गरिएको साइबर आक्रमणले चीनबाट राज्य प्रायोजित ह्याकरहरूलाई औंल्याएको प्रमाणको साथ एक प्रमुख अमेरिकी संगठनलाई लक्षित गरी उच्च परिष्कृत अपरेसन प्रकाशमा ल्याएको छ। यो डरलाग्दो घुसपैठ, ब्रोडकम-स्वामित्वको सिमान्टेकको रिपोर्टमा विस्तृत, यस वर्ष कम्तिमा चार महिना फैलिएको, अप्रिल र सम्भावित रूपमा पहिले। आक्रमणको दायरा र विधिहरूले साइबर विरोधीहरूको विकसित रणनीतिहरू र विश्वव्यापी रूपमा महत्वपूर्ण संस्थाहरूले सामना गर्ने जोखिमहरूलाई रेखांकित गर्दछ।

परिष्कृत रणनीति र उपकरणहरूले उन्नत खतराहरू हाइलाइट गर्दछ

Symantec ले पहिलो पटक 11 अप्रिल, 2024 मा उल्लङ्घनका लक्षणहरू पहिचान गर्‍यो, र पत्ता लगायो कि आक्रमण अगस्तसम्म जारी रह्यो। यस समयमा, आक्रमणकारीहरू धेरै मेशिनहरूमा सम्झौता गर्दै पीडितको नेटवर्कमा पछिल्ला रूपमा सारियो। केही लक्षित प्रणालीहरू माइक्रोसफ्ट एक्सचेन्ज सर्भरहरू थिए, जसले आक्रमणकारीहरूले संवेदनशील इमेल डाटा पहुँच गरेर खुफिया सङ्कलन गर्न खोजेको सुझाव दिन्छ।

अभियानको क्रममा प्रयोग गरिएका एक्सफिल्टेशन उपकरणहरूले पीडितको पूर्वाधारबाट बहुमूल्य जानकारी निकालिएको पुष्टि गर्दछ। ह्याकरहरूले उनीहरूको आक्रमणलाई अगाडि बढाउन खुला स्रोत उपकरणहरू र निर्मित विन्डोज उपयोगिताहरूको संयोजन प्रयोग गरे। FileZilla, Impacket, र PSCP जस्ता उपकरणहरू लिभ-अफ-द-ल्याण्ड प्रविधिहरू, विन्डोज म्यानेजमेन्ट इन्स्ट्रुमेन्टेसन (WMI), PsExec, र PowerShell लाई दुर्भावनापूर्ण आदेशहरू कार्यान्वयन गर्न र वैध नेटवर्क गतिविधिमा मिसाउनको लागि प्रयोग गरी प्रयोग गरियो।

चीनको भूमिका र साइबर जासूसी प्रविधिको प्रयोग

यद्यपि लक्षित संगठनको नाम खुलासा गरिएको छैन, चीनमा यसको महत्त्वपूर्ण कार्यहरूले आक्रमणकारीहरू चिनियाँ राज्य प्रायोजित समूहहरूसँग जोडिएको शंकालाई वजन दिन्छ। साइबर आक्रमण DLL साइड-लोडिङमा धेरै निर्भर थियो, चिनियाँ ह्याकिङ टोलीहरूको एक विशेषता युक्ति। उल्लङ्घनका कलाकृतिहरू "क्रिमसन प्यालेस" मा अवलोकन गरिएकाहरूसँग मिल्दोजुल्दो छ, जुन राज्य-समर्थित पूर्व सञ्चालन। थप रूपमा, यस संगठनलाई पहिले 2023 मा Daggerfly भनेर चिनिने समूह द्वारा लक्षित गरिएको थियो, जसलाई कांस्य हाईल्याण्ड, Evasive Panda, र StormBamboo पनि भनिन्छ।

साइबर सुरक्षाको लागि व्यापक प्रभाव

यो उल्लङ्घनले चीनको साइबर आपत्तिजनक इकोसिस्टम भित्रका फराकिलो प्रवृत्तिहरूलाई प्रतिबिम्बित गर्दछ, जसलाई ओरेन्ज साइबरडिफेन्सले विस्तृत रूपमा विश्लेषण गरेको छ। चिनियाँ राज्य-प्रायोजित अपरेसनहरूले प्राय: सार्वजनिक र निजी संस्थाहरू बीचको रेखाहरू धमिलो पार्छ, उन्नत अनुसन्धानको लागि विश्वविद्यालयहरूलाई फाइदा पुर्‍याउँछ र आक्रमणहरू कार्यान्वयन गर्न ठेकेदारहरूलाई रोजगार दिन्छ। अस्पष्ट एट्रिब्युशन, डिजिटल इन्फ्रास्ट्रक्चर खरिद गर्न र ह्याकरहरूलाई शंका नगरी भर्ती गर्न चिनियाँ सेना वा गुप्तचर एकाइहरूसँग जोडिएका व्यक्तिहरूद्वारा नक्कली कम्पनीहरू प्रायः स्थापित हुन्छन्।

यी निष्कर्षहरूले चिनियाँ साइबर सञ्चालनको निरन्तर र उन्नत प्रकृतिलाई जोड दिन्छ। यस अमेरिकी फर्मलाई लक्षित गर्ने अभियानले विकसित खतरा परिदृश्य र राष्ट्र-राज्य विरोधीहरूबाट महत्वपूर्ण सम्पत्तिहरू जोगाउन बलियो साइबर सुरक्षा प्रतिरक्षाको महत्त्वको स्पष्ट अनुस्मारकको रूपमा कार्य गर्दछ।

लोड गर्दै...