बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा अमेरिकी ट्रेजरी उल्लंघनको पछाडि चीन समर्थित ह्याकरहरू अब...

अमेरिकी ट्रेजरी उल्लंघनको पछाडि चीन समर्थित ह्याकरहरू अब विश्वव्यापी आईटी आपूर्ति शृङ्खलाहरूलाई लक्षित गर्दै

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

हालै अमेरिकी ट्रेजरी विभागको उल्लंघनसँग जोडिएको चिनियाँ सरकार समर्थित ह्याकिङ समूह सिल्क टाइफुनले सञ्चालन गरिरहेको साइबर-जासुसी अभियानमा एउटा खतरनाक नयाँ अध्याय खुलेको छ। माइक्रोसफ्टको खतरा गुप्तचर टोलीले कडा चेतावनी जारी गर्दै सिल्क टाइफुनले अब व्यवसायमा घुसपैठ गर्न, निगरानी गर्न र संवेदनशील डेटा चोर्न विश्वव्यापी आईटी आपूर्ति शृङ्खलाको सक्रिय रूपमा शोषण गरिरहेको खुलासा गरेको छ।

यो पछिल्लो गतिविधिले सिल्क टाइफुनको रणनीतिमा चिन्ताजनक परिवर्तनलाई संकेत गर्दछ। राम्रोसँग सुरक्षित क्लाउड प्लेटफर्महरूमा प्रत्यक्ष आक्रमण गर्नुको सट्टा, समूहले आफ्नो ध्यान IT सेवा प्रदायकहरू, रिमोट निगरानी र व्यवस्थापन फर्महरू, र व्यवस्थित सेवा प्रदायकहरू (MSPs) तर्फ केन्द्रित गरिरहेको छ - विश्वव्यापी रूपमा कर्पोरेट नेटवर्कहरू सुरक्षित र मर्मत गर्ने जिम्मेवार कम्पनीहरू।

सिल्क टाइफुनले कसरी आईटी आपूर्ति शृङ्खलामा घुसपैठ गर्छ

माइक्रोसफ्टका अनुसन्धानकर्ताहरूले पत्ता लगाए कि सिल्क टाइफुनले चोरी गरिएका एपीआई कुञ्जीहरू, सम्झौता गरिएका प्रमाणहरू, र विशेषाधिकार प्राप्त पहुँच प्रयोग गरेर आईटी कम्पनीहरूलाई चुपचाप उल्लंघन गरिरहेको छ। एकपटक भित्र पसेपछि, आक्रमणकारीहरूले डाउनस्ट्रीम ग्राहक वातावरणमा आफ्नो पहुँच विस्तार गर्न सक्छन्, जसले अनगिन्ती संस्थाहरूलाई जोखिममा पार्छ।

यी आक्रमणहरू अवसरवादी मात्र होइनन् । सिल्क टाइफुनले हाइब्रिड वातावरणको उच्च-स्तरीय बुझाइ प्रदर्शन गर्दछ, परिसरमा पूर्वाधार र क्लाउड सेवाहरू दुवै कुशलतापूर्वक नेभिगेट गर्दै। माइक्रोसफ्टले समूहले विशेषाधिकार बढाउन र दीर्घकालीन पहुँच कायम राख्न एन्ट्रा कनेक्ट (पहिले AADConnect) जस्ता वैध उपकरणहरूको शोषण गरिरहेको अवलोकन गर्‍यो।

यी प्रवेश बिन्दुहरू मार्फत, सिल्क टाइफुनले निम्न कुराहरू सञ्चालन गर्दछ:

  • आन्तरिक प्रणालीहरूको नक्साङ्कन गर्न व्यापक अनुसन्धान
  • नेटवर्कहरूमा पार्श्व आन्दोलन
  • इमेल, फाइल सेयर र क्लाउड भण्डारणबाट डेटा एक्सफिल्ट्रेसन
  • वेब शेलहरू र OAuth अनुप्रयोगहरू प्रयोग गरेर निरन्तर पहुँच

बलियो प्रतिरक्षा बिना कोही पनि सुरक्षित छैन

माइक्रोसफ्टले चेतावनी दिन्छ कि प्रत्यक्ष लक्ष्य नभएका संस्थाहरू पनि तिनीहरूका IT प्रदायकहरू मार्फत संपार्श्विक क्षति हुन सक्छन्। यदि तपाईंको व्यवसाय साझा IT सेवाहरू, कमजोर प्रमाण व्यवस्थापन, वा पुरानो सफ्टवेयरमा निर्भर छ भने, तपाईं पहिले नै कमजोर हुन सक्नुहुन्छ।

ऐतिहासिक रूपमा, सिल्क टाइफुनले माइक्रोसफ्ट एक्सचेन्ज सर्भर, VPN उपकरणहरू, र फायरवालहरू सहित उत्पादनहरूको विस्तृत दायरा सफलतापूर्वक उल्लङ्घन गरेको छ। यो समूह अमेरिकी ट्रेजरी विभागको उल्लङ्घनको पछाडि थियो, जहाँ यसले विदेशी लगानी र प्रतिबन्धहरू ह्यान्डल गर्ने कार्यालयहरूमा जासुसी गर्‍यो, BeyondTrust र PostgreSQL जस्ता सफ्टवेयरमा कमजोरीहरूको शोषण गर्‍यो।

सिल्क टाइफुनले प्रयोग गर्ने उन्नत रणनीतिहरू

सिल्क टाइफुनको हालैका अभियानहरूले उनीहरूको बढ्दो परिष्कारलाई प्रकाश पार्छ। माइक्रोसफ्टका अनुसार, समूहलाई निम्न प्रयोगहरू अवलोकन गरिएको छ:

  • GitHub जस्ता सार्वजनिक भण्डारहरूमा फेला परेका पुन: प्रयोग गरिएका कर्पोरेट पासवर्डहरू पत्ता लगाउन पासवर्ड स्प्रे आक्रमण र जासूसी
  • MSGraph मार्फत इमेल, OneDrive फाइलहरू, र SharePoint डेटा चोर्न उच्च-स्तरीय अनुमतिहरू भएका सम्झौता गरिएका OAuth अनुप्रयोगहरू
  • बहु-भाडामा लिने अनुप्रयोगले सम्झौता गर्छ, जसले गर्दा उनीहरूलाई क्लाउड वातावरणमा घुम्न र विभिन्न संस्थाहरूमा संवेदनशील स्रोतहरू पहुँच गर्न अनुमति दिन्छ।
  • इमेल सञ्चारहरू हटाउन एक्सचेन्ज वेब सेवाहरू (EWS) API को दुरुपयोग

यी आक्रमणहरूलाई विशेष गरी खतरनाक बनाउने कुरा भनेको सिल्क टाइफुनको पहिले नै प्रयोगकर्ताको सहमति भएका अनुप्रयोगहरूलाई अपहरण गर्ने क्षमता हो, जसले गर्दा तिनीहरूको दुर्भावनापूर्ण गतिविधि सामान्य सञ्चालनसँग मिसिन सक्छ।

सिल्क टाइफुनको बढ्दो खतरा

माइक्रोसफ्टले सिल्क टाइफुनलाई विश्वको सबैभन्दा व्यापक चिनियाँ खतरा समूहहरू मध्ये एकको रूपमा वर्णन गर्दछ। बलियो समर्थन र शून्य-दिनको जोखिमलाई द्रुत रूपमा शोषण गर्ने स्रोतहरूको साथ, तिनीहरूले राज्य र स्थानीय सरकारहरू, वित्तीय संस्थाहरू, र आईटी सेवा प्रदायकहरू लगायत क्षेत्रहरूमा महत्त्वपूर्ण खतरा खडा गर्छन्।

आफ्नो संस्थालाई कसरी सुरक्षित गर्ने

यी विकासक्रमहरूको प्रकाशमा, माइक्रोसफ्टले संस्थाहरूलाई निम्न कुराहरू गर्न आग्रह गर्दछ:

  • शंकास्पद वा अति-विशेषाधिकार प्राप्त पहुँच सुनिश्चित गर्न API कुञ्जीहरू र OAuth अनुप्रयोगहरूको अडिट गर्नुहोस्।
  • नियमित पासवर्ड परिवर्तन र बहु-कारक प्रमाणीकरण (MFA) सहित बलियो प्रमाणिकरण स्वच्छता लागू गर्नुहोस्।
  • सबै प्रणालीहरूलाई तुरुन्तै प्याच गर्नुहोस्, विशेष गरी उन्नत निरन्तर खतराहरू (APTs) द्वारा सामान्यतया लक्षित सफ्टवेयर।
  • विशेष गरी सेवा खाताहरू र क्लाउड अनुप्रयोगहरू समावेश गर्ने असामान्य पहुँच ढाँचाहरूको निगरानी गर्नुहोस्।

    • आईटी आपूर्ति शृङ्खलाहरूलाई लक्षित गर्नुले साइबर-जासुसी अब उच्च-प्रोफाइल सरकारी संस्थाहरूको लागि मात्र जोखिम रहेन भन्ने प्रमाणित गर्छ। आज, साझा पूर्वाधार वा तेस्रो-पक्ष प्रदायकहरूमा निर्भर प्रत्येक संस्थाले आफूलाई सम्भावित लक्ष्यको रूपमा व्यवहार गर्नुपर्छ।

    साइबर सुरक्षा सतर्कता अब वैकल्पिक रहेन - यो सिल्क टाइफुन जस्ता विरोधीहरू विरुद्धको एक मात्र रक्षा हो जुन तपाईंको सबैभन्दा संवेदनशील डेटाबाट सधैं एक कदम टाढा रहन्छन्।

    लोड गर्दै...