Multi-License Discount Quote
Computer Security अमेरिकाले संस्थाहरूलाई रुसको APT28 ह्याकर समूहद्वारा...

अमेरिकाले संस्थाहरूलाई रुसको APT28 ह्याकर समूहद्वारा संक्रमित राउटरहरू सफा गर्न आग्रह गर्दछ

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

अमेरिकी सरकारले हालै रुसी एपीटी२८ समूह, जसलाई फ्यान्सी बियर वा सेडनिट पनि भनिन्छ, द्वारा संचालित साइबर जासूसी अभियान विरुद्ध कारबाही गरेको छ। Ubiquiti राउटरहरू मिलेर बनेको बोटनेटको विघटन पछि, ' Moobot ' डब गरिएको मालवेयरले संक्रमित भएको थियो, अधिकारीहरूले अब संस्था र व्यक्तिहरूलाई अवरोध गर्ने प्रयासहरूलाई समर्थन गर्न आफ्ना उपकरणहरू सफा गर्न आग्रह गरिरहेका छन्।

संक्रमित राउटरहरू, मुख्यतया सानो अफिस/होम अफिस (SOHO) सेटिङहरूमा प्रयोग गरिन्छ, साइबर अपराधीहरूले सम्झौता गरेका थिए जसले पूर्वनिर्धारित प्रमाणहरू र ट्रोजनाइज्ड OpenSSH सर्भर प्रक्रियाहरू Moobot सँग सम्बन्धित छन्। त्यसपछि APT28 ले यी राउटरहरूमाथि नियन्त्रण प्राप्त गर्‍यो, तिनीहरूलाई युरोप, मध्य पूर्व र संयुक्त राज्य अमेरिका, एयरोस्पेस, ऊर्जा, सरकार, निर्माण, र प्रविधि सहित विभिन्न क्षेत्रहरूलाई लक्षित गर्ने गोप्य कार्यहरूको लागि प्रयोग गर्दै।

एक पटक राउटरहरू भित्र, APT28 अभिनेताहरूले प्रमाणहरू सङ्कलन गर्ने, नेटवर्क ट्राफिकको प्रोक्सी गर्ने, र अनुकूलन पोस्ट-शोषण उपकरणहरू प्रयोग गर्ने सहित विभिन्न रणनीतिहरू प्रयोग गरे। तिनीहरूले लक्षित खाताहरूबाट प्रमाणहरू सङ्कलन गर्न आउटलुकमा शून्य-दिनको जोखिमलाई पनि दुरुपयोग गरे र थप क्रेडेन्सियल कटाईको लागि पाइथन स्क्रिप्टहरू प्रयोग गरे।

यसबाहेक, APT28 ले कमाण्ड-एण्ड-कन्ट्रोल उद्देश्यका लागि सम्झौता गरिएका राउटरहरूको लाभ उठायो, तिनीहरूलाई MasePie भनिने पाइथन ब्याकडोरको लागि पूर्वाधारको रूपमा प्रयोग गरी। समूहले रिभर्स प्रोक्सी जडानहरू स्थापना गर्ने र रिभर्स SSH सुरुङहरू स्थापना गर्न SSH RSA कुञ्जीहरू अपलोड गर्ने जस्ता परिष्कृत प्रविधिहरू प्रयोग गर्यो।

खतरालाई सम्बोधन गर्न, सल्लाहकारले फ्याक्ट्री रिसेट गर्ने उपकरणहरू, फर्मवेयर अद्यावधिक गर्ने, पूर्वनिर्धारित प्रमाणहरू परिवर्तन गर्ने, र फायरवाल नियमहरू लागू गर्ने सहित धेरै न्यूनीकरण उपायहरू सिफारिस गर्दछ। सङ्गठनहरू र उपभोक्ताहरूलाई सङ्क्रमणका लक्षणहरू पत्ता लगाउन र भविष्यमा यस्तै सम्झौताहरू हुन नदिन आवश्यक कारबाहीहरू गर्न उपलब्ध गराइएका सम्झौता सूचकहरू (IoCs) प्रयोग गर्न प्रोत्साहन गरिन्छ।

समग्रमा, अमेरिकी सरकारको आह्वानले APT28 ले निम्त्याएको निरन्तर खतरा र साइबर जासूसी गतिविधिहरू विरुद्ध सुरक्षा गर्न नेटवर्क पूर्वाधार सुरक्षित गर्ने महत्त्वलाई जोड दिन्छ।

लोड गर्दै...