इरानी राज्य-प्रायोजित APT42 ह्याकर समूहले सरकार, गैरसरकारी संस्थाहरू र अन्तरसरकारी संस्थाहरूलाई प्रमाणपत्रहरू फसल गर्न लक्षित गर्दछ
साइबर सुरक्षाको क्षेत्रमा, सतर्कता सर्वोपरि छ। Google क्लाउडको Mandiant बाट भर्खरका खुलासाहरूले APT42 को नापाक गतिविधिहरूमा प्रकाश पार्छ, एक राज्य-प्रायोजित साइबर जासूसी समूह इरानमा इस्लामिक रिभोलुसनरी गार्ड कोर्प्स (IRGC) को तर्फबाट काम गर्ने विश्वास गरिन्छ। कम्तिमा 2015 को इतिहासको साथ, APT42 एक महत्त्वपूर्ण खतराको रूपमा देखा परेको छ, एनजीओ, सरकारी संस्थाहरू, र अन्तरसरकारी संस्थाहरू लगायतका संस्थाहरूको विस्तृत श्रृंखलालाई लक्षित गर्दै।
Calanque र UNC788 जस्ता विभिन्न उपनामहरू अन्तर्गत सञ्चालन गर्दै, APT42 को मोडस अपरेन्डी यो जत्तिकै परिष्कृत छ। सामाजिक ईन्जिनियरिङ् रणनीतिहरू प्रयोग गर्दै, समूहले पत्रकार र कार्यक्रम आयोजकहरूको रूपमा आफ्नो लक्ष्यहरूको नेटवर्कहरू घुसपैठ गर्नको लागि प्रस्तुत गर्दछ। यी भ्रामक रणनीतिहरू प्रयोग गरेर, APT42 ले अप्रत्याशित पीडितहरूको विश्वास प्राप्त गर्छ, उनीहरूलाई अनाधिकृत पहुँचको लागि बहुमूल्य प्रमाणहरू प्राप्त गर्न सक्षम बनाउँछ।
APT42 को दृष्टिकोण को विशेषताहरु मध्ये एक यसको दुर्भावनापूर्ण गतिविधिहरु को सुविधा को लागी धेरै पछाडिको ढोका को उपयोग हो। Mandiant को रिपोर्टले भर्खरका आक्रमणहरूमा दुई नयाँ ब्याकडोरहरूको तैनातीलाई हाइलाइट गर्दछ। यी गोप्य उपकरणहरूले APT42 लाई क्लाउड वातावरणमा घुसपैठ गर्न, संवेदनशील डेटा बाहिर निकाल्न, र खुला स्रोत उपकरणहरू र निर्मित सुविधाहरूको प्रयोग गरेर पत्ता लगाउनबाट बच्न सक्षम बनाउँछ।
Mandiant को विश्लेषणले यसको सञ्चालनमा APT42 द्वारा नियोजित जटिल पूर्वाधारलाई थप प्रकट गर्दछ। समूहले आफ्ना लक्ष्यहरूलाई तीनवटा छुट्टाछुट्टै क्लस्टरहरूमा वर्गीकरण गर्दै व्यापक प्रमाणिक कटनी अभियानहरू सञ्चालन गर्दछ। मिडिया संगठनको रूपमा मास्करेडिङदेखि वैध सेवाहरूको प्रतिरूपण गर्न, APT42 ले आफ्ना पीडितहरूलाई उनीहरूको लगइन प्रमाणहरू प्रकट गर्न प्रलोभन दिन विभिन्न रणनीतिहरू प्रयोग गर्दछ।
यसबाहेक, APT42 का गतिविधिहरू परम्परागत साइबर जासूसीभन्दा बाहिर फैलिएका छन्। समूहले आफ्नो रणनीतिहरू अनुकूलन गर्न इच्छुकता देखाएको छ, जसको प्रमाण Nicecurl र Tamecat जस्ता कस्टम ब्याकडोरहरू प्रयोग गरीएको छ। यी उपकरणहरू, क्रमशः VBScript र PowerShell मा लेखिएका, APT42 लाई स्वेच्छाचारी आदेशहरू कार्यान्वयन गर्न र सम्झौता प्रणालीहरूबाट संवेदनशील जानकारी निकाल्न सक्षम बनाउँछ।
भू-राजनीतिक तनाव र क्षेत्रीय द्वन्द्वका बाबजुद, APT42 खुफिया सङ्कलनको खोजीमा अडिग छ। Mandiant को खोजहरूले समूहको लचिलोपन र दृढतालाई रेखांकित गर्दछ, किनकि यसले अमेरिका, इजरायल र बाहिरका संवेदनशील भूराजनीतिक मुद्दाहरूसँग सम्बन्धित संस्थाहरूलाई लक्षित गर्न जारी राख्छ। यसबाहेक, APT42 का गतिविधिहरू र अन्य इरानी ह्याकिङ समूहहरू, जस्तै Charming Kitten, बीचको ओभरल्यापले इरानको साइबर अपरेशनहरूको समन्वित र बहुआयामिक प्रकृतिलाई हाइलाइट गर्दछ।
त्यस्ता खतराहरूको सामना गर्दा, सक्रिय साइबर सुरक्षा उपायहरू आवश्यक छन्। सङ्गठनहरू सतर्क रहनुपर्छ, बलियो सुरक्षा प्रोटोकलहरू प्रयोग गर्दै र साइबर रक्षामा नवीनतम घटनाक्रमहरूको नजिक रहनु पर्छ। सहयोग र सूचना आदानप्रदानलाई बढाएर, विश्वव्यापी समुदायले APT42 जस्ता समूहहरूद्वारा उत्पन्न हुने खतराको परिदृश्यलाई अझ राम्रोसँग सामना गर्न सक्छ।
अन्ततः, Mandiant द्वारा उपलब्ध गराइएका खुलासाहरूले साइबर खतराहरूको निरन्तर र व्यापक प्रकृतिको गम्भीर अनुस्मारकको रूपमा सेवा गर्दछ। जसरी टेक्नोलोजीको विकास जारी छ, त्यसैगरी हाम्रो सुरक्षा पनि हुनुपर्छ। सामूहिक कार्य र अटल लगनशीलता मार्फत मात्रै हामीले APT42 जस्ता राज्य-प्रायोजित साइबर जासुसी समूहहरूद्वारा निम्त्याउने जोखिमहरूलाई कम गर्ने आशा गर्न सक्छौं।