इरानी ह्याकरहरूले हाइ-स्टेक साइबर आक्रमणहरूमा टिकलर मालवेयर तैनात गर्छन्
विश्वव्यापी साइबरसुरक्षाको विकासको सन्दर्भमा, इरानी राज्य-प्रायोजित ह्याकरहरूले संयुक्त राज्य अमेरिका र संयुक्त अरब इमिरेट्समा महत्वपूर्ण पूर्वाधारहरूमा घुसपैठ गर्न र गुप्तचर सङ्कलन गर्न टिकलर डब गरिएको नयाँ कस्टम मालवेयर प्रस्तुत गरेका छन्। यस परिष्कृत अभियानको पछाडिको समूह, माइक्रोसफ्ट द्वारा Peach Sandstorm को रूपमा ट्र्याक गरिएको — APT33 , Elfin, र Refined Kitten जस्ता अन्य विभिन्न उपनामहरूद्वारा पनि चिनिन्छ — लक्षित क्षेत्रहरूबाट बहुमूल्य डेटाको खोजीमा निरन्तर लागिरहेको छ।
सामग्रीको तालिका
साइबर एरेना मा एक नयाँ खतरा
टिकलर मालवेयरको अर्को टुक्रा मात्र होइन; यसले इरानी साइबर जासूसी उपकरणहरूको क्षमतामा महत्त्वपूर्ण छलांग प्रतिनिधित्व गर्दछ। यो बहु-चरण ब्याकडोरलाई सम्झौता प्रणालीहरूमा गहिरो बुज्नको लागि डिजाइन गरिएको छ, जसले आक्रमणकारीहरूलाई विभिन्न प्रकारका दुर्भावनापूर्ण गतिविधिहरू कार्यान्वयन गर्न अनुमति दिन्छ। संवेदनशील प्रणाली जानकारी सङ्कलनबाट आदेशहरू कार्यान्वयन गर्न र फाइलहरू हेरफेर गर्न, टिकलरले आक्रमणकारीहरूको लागि बहुमुखी उपकरणको रूपमा कार्य गर्दछ।
महत्वपूर्ण क्षेत्रहरूलाई लक्षित गर्दै
यस अभियानको प्राथमिक लक्ष्यहरूमा उपग्रह, सञ्चार, सरकार, र तेल र ग्यास उद्योगहरू - संयुक्त राज्य अमेरिका र संयुक्त अरब अमीरात दुवैको राष्ट्रिय सुरक्षाको लागि महत्वपूर्ण क्षेत्रहरू समावेश छन्। आक्रमणकारीहरूको रणनीति स्पष्ट छ: यी राष्ट्रहरूको पूर्वाधारमा निर्णायक भूमिका खेल्ने क्षेत्रहरूबाट अवरोध गर्ने र बुद्धिमत्ता सङ्कलन गर्ने।
पीच बालुवा आँधीको निरन्तर खतरा
पीच स्यान्डस्टर्मले वर्षौंदेखि निरन्तर र विकसित हुने खतरा देखाएको छ। 2023 को उत्तरार्धमा, समूहको गतिविधिहरू बढ्यो, यूएस रक्षा औद्योगिक आधार भित्रका कर्मचारीहरूमा ध्यान केन्द्रित गर्दै। तिनीहरूको दृष्टिकोण प्राविधिक शोषणहरूमा सीमित छैन; तिनीहरूले सामाजिक इन्जिनियरिङको प्रयोग पनि गरेका छन्, विशेष गरी LinkedIn मार्फत, बौद्धिक जानकारी सङ्कलन गर्न र तिनीहरूको नापाक योजनाहरू पूरा गर्न।
सामाजिक ईन्जिनियरिङ् को शक्ति
LinkedIn यी ह्याकरहरूको लागि एक मूल्यवान उपकरण साबित भएको छ, जसले तिनीहरूलाई सामाजिक ईन्जिनियरिङ् आक्रमणहरूलाई विश्वास दिलाउन सक्षम बनाउँछ जसले तिनीहरूको लक्ष्यहरूलाई सुरक्षाको गलत भावनामा प्रलोभन दिन्छ। व्यावसायिक सञ्जालहरूमा विश्वास हेरफेर गरेर, Peach Sandstorm ले प्रभावकारी रूपमा सुरक्षाहरू उल्लङ्घन गर्दछ जुन अन्यथा सुरक्षित रहनेछ।
आफ्नो आर्सेनल विस्तार गर्दै
Tickler को तिनीहरूको प्रयोगको अतिरिक्त, समूहले पासवर्ड स्प्रे आक्रमणहरू प्रयोग गर्न जारी राखेको छ, कमजोर पासवर्डहरूको शोषण गरेर धेरै खाताहरू सम्झौता गर्ने उद्देश्यले। हालै, अमेरिका र अष्ट्रेलियामा रक्षा, अन्तरिक्ष, शिक्षा, र सरकारी क्षेत्रहरूमा यी आक्रमणहरू देखिएका छन्।
हानिकारक लाभहरूको लागि क्लाउड पूर्वाधारको लाभ उठाउँदै
यस अभियानको सबैभन्दा डरलाग्दो पक्षहरू मध्ये एक आदेश-र-नियन्त्रण कार्यहरूको लागि धोखाधडी Azure सदस्यताहरूको प्रयोग हो। वैध क्लाउड पूर्वाधारको लाभ उठाएर, ह्याकरहरूले आफ्ना गतिविधिहरू लुकाउन सक्छन् र डिफेन्डरहरूलाई उनीहरूको आक्रमणहरू पत्ता लगाउन र कम गर्न थप चुनौतीपूर्ण बनाउन सक्छन्।
एक समन्वयित साइबर आपत्तिजनक
Peach Sandstorm मा माइक्रोसफ्टको रिपोर्टको समय उल्लेखनीय छ, इरानी काउन्टर इन्टेलिजेन्स अपरेसनहरू र इरानी राज्य-प्रायोजित साइबर गतिविधिहरूमा अमेरिकी सरकारको सल्लाहकारमा Google क्लाउडको मन्डियन्ट रिपोर्टसँग मेल खान्छ। यसले इरानी कलाकारहरूले आफ्नो साइबर प्रभाव विस्तार गर्न र ransomware समूहहरूसँग उनीहरूको प्रभावलाई विस्तार गर्नको लागि फराकिलो, समन्वयित प्रयासको सुझाव दिन्छ।
सतर्कताको आवश्यकता
इरानी ह्याकरहरूले आफ्ना रणनीतिहरू विकास गर्न जारी राख्दा, संगठनहरू, विशेष गरी महत्वपूर्ण क्षेत्रहरूमा भएकाहरू, सतर्क रहनु अनिवार्य छ। टिकलरको परिचयले साइबर जासुसीमा नयाँ अध्यायको रूपमा चिन्ह लगाउँछ, यी बढ्दो खतराहरूसँग लड्न बलियो साइबर सुरक्षा उपायहरू र अन्तर्राष्ट्रिय सहयोगको आवश्यकतालाई जोड दिन्छ।
साइबरसुरक्षा पेशेवरहरू र संगठनहरू यी घटनाहरू भन्दा अगाडि रहनुपर्दछ, उनीहरू Peach Sandstorm जस्ता राज्य-प्रायोजित अभिनेताहरूबाट बढ्दो परिष्कृत आक्रमणहरूबाट बचाउन तयार छन् भन्ने सुनिश्चित गर्दै।