ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਯੂਐਸ ਫਰਮ 'ਤੇ 4-ਮਹੀਨੇ ਲੰਬੇ ਸਾਈਬਰ ਅਟੈਕ ਨੇ ਚੀਨੀ ਹੈਕਰਾਂ ਨਾਲ...

ਯੂਐਸ ਫਰਮ 'ਤੇ 4-ਮਹੀਨੇ ਲੰਬੇ ਸਾਈਬਰ ਅਟੈਕ ਨੇ ਚੀਨੀ ਹੈਕਰਾਂ ਨਾਲ ਜੁੜੇ ਐਡਵਾਂਸਡ ਖ਼ਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਬੇਨਕਾਬ ਹੋਏ ਸਾਈਬਰ ਅਟੈਕ ਨੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਅਮਰੀਕੀ ਸੰਗਠਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਉੱਚ ਪੱਧਰੀ ਓਪਰੇਸ਼ਨ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਹੈ, ਜਿਸਦੇ ਸਬੂਤ ਚੀਨ ਤੋਂ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਰਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ। ਇਹ ਚਿੰਤਾਜਨਕ ਘੁਸਪੈਠ, ਬ੍ਰੌਡਕੌਮ ਦੀ ਮਲਕੀਅਤ ਵਾਲੀ ਸਿਮੈਨਟੇਕ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ, ਇਸ ਸਾਲ ਘੱਟੋ ਘੱਟ ਚਾਰ ਮਹੀਨਿਆਂ ਵਿੱਚ ਫੈਲੀ, ਅਪ੍ਰੈਲ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਈ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪਹਿਲਾਂ। ਹਮਲੇ ਦੀ ਗੁੰਜਾਇਸ਼ ਅਤੇ ਢੰਗ ਸਾਈਬਰ ਵਿਰੋਧੀਆਂ ਦੀਆਂ ਵਿਕਸਿਤ ਹੋ ਰਹੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਸ਼ਵ ਭਰ ਦੀਆਂ ਨਾਜ਼ੁਕ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਜੋਖਮਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹਨ।

ਸੂਝਵਾਨ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸਾਧਨ ਉੱਨਤ ਧਮਕੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ

ਸਿਮੈਨਟੇਕ ਨੇ ਪਹਿਲੀ ਵਾਰ 11 ਅਪ੍ਰੈਲ, 2024 ਨੂੰ ਉਲੰਘਣਾ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਅਤੇ ਪਾਇਆ ਕਿ ਹਮਲਾ ਅਗਸਤ ਤੱਕ ਜਾਰੀ ਰਿਹਾ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ, ਹਮਲਾਵਰ ਕਈ ਮਸ਼ੀਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹੋਏ, ਪੀੜਤ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਪਿੱਛੇ ਵੱਲ ਚਲੇ ਗਏ। ਕੁਝ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਸਰਵਰ ਸਨ, ਇੱਕ ਅਜਿਹਾ ਕਦਮ ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਈਮੇਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।

ਮੁਹਿੰਮ ਦੌਰਾਨ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਟੂਲ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਕੱਢੀ ਗਈ ਸੀ। ਹੈਕਰਾਂ ਨੇ ਆਪਣੇ ਹਮਲੇ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਓਪਨ-ਸੋਰਸ ਟੂਲਸ ਅਤੇ ਬਿਲਟ-ਇਨ ਵਿੰਡੋਜ਼ ਉਪਯੋਗਤਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ। FileZilla, Impacket, ਅਤੇ PSCP ਵਰਗੇ ਟੂਲਜ਼ ਨੂੰ ਲੀਵ-ਆਫ-ਦ-ਲੈਂਡ ਤਕਨੀਕਾਂ ਦੇ ਨਾਲ, ਵਿੰਡੋਜ਼ ਮੈਨੇਜਮੈਂਟ ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ (WMI), PsExec, ਅਤੇ PowerShell ਨੂੰ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਜਾਇਜ਼ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਵਿੱਚ ਮਿਲਾਉਣ ਲਈ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਚੀਨ ਦੀ ਭੂਮਿਕਾ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ

ਹਾਲਾਂਕਿ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸੰਗਠਨ ਦੇ ਨਾਮ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਚੀਨ ਵਿੱਚ ਇਸ ਦੇ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਾਂ ਨੇ ਸ਼ੱਕ ਨੂੰ ਵਧਾ ਦਿੱਤਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹਾਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਸਨ। ਸਾਈਬਰ ਅਟੈਕ DLL ਸਾਈਡ-ਲੋਡਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਚੀਨੀ ਹੈਕਿੰਗ ਟੀਮਾਂ ਦੀ ਇੱਕ ਖਾਸ ਰਣਨੀਤੀ ਹੈ। ਉਲੰਘਣਾ ਦੀਆਂ ਕਲਾਕ੍ਰਿਤੀਆਂ "ਕ੍ਰਿਮਸਨ ਪੈਲੇਸ" ਵਿੱਚ ਵੇਖੀਆਂ ਗਈਆਂ ਚੀਜ਼ਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ, ਜੋ ਇੱਕ ਪੂਰਵ ਰਾਜ-ਸਮਰਥਿਤ ਕਾਰਵਾਈ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਸੰਗਠਨ ਨੂੰ ਪਹਿਲਾਂ 2023 ਵਿੱਚ ਡੈਗਰਫਲਾਈ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸਮੂਹ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਜਿਸਨੂੰ ਕਾਂਸੀ ਹਾਈਲੈਂਡ, ਇਵੇਸਿਵ ਪਾਂਡਾ, ਅਤੇ ਸਟੋਰਮਬੈਂਬੂ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਵਿਆਪਕ ਪ੍ਰਭਾਵ

ਇਹ ਉਲੰਘਣਾ ਚੀਨ ਦੇ ਸਾਈਬਰ ਅਪਮਾਨਜਨਕ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਵਿਆਪਕ ਰੁਝਾਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜਿਸਦਾ ਔਰੇਂਜ ਸਾਈਬਰ ਡਿਫੈਂਸ ਨੇ ਵਿਸਥਾਰ ਵਿੱਚ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਚੀਨੀ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਓਪਰੇਸ਼ਨ ਅਕਸਰ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਸੰਸਥਾਵਾਂ ਵਿਚਕਾਰ ਲਾਈਨਾਂ ਨੂੰ ਧੁੰਦਲਾ ਕਰ ਦਿੰਦੇ ਹਨ, ਉੱਨਤ ਖੋਜ ਲਈ ਯੂਨੀਵਰਸਿਟੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਠੇਕੇਦਾਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਜਾਅਲੀ ਕੰਪਨੀਆਂ ਅਕਸਰ ਚੀਨੀ ਫੌਜੀ ਜਾਂ ਖੁਫੀਆ ਇਕਾਈਆਂ ਨਾਲ ਜੁੜੇ ਵਿਅਕਤੀਆਂ ਦੁਆਰਾ ਅਸਪਸ਼ਟ ਵਿਸ਼ੇਸ਼ਤਾ, ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਹੈਕਰਾਂ ਦੀ ਭਰਤੀ ਕਰਨ ਲਈ ਸਥਾਪਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਇਹ ਖੋਜਾਂ ਚੀਨੀ ਸਾਈਬਰ ਕਾਰਜਾਂ ਦੀ ਨਿਰੰਤਰ ਅਤੇ ਉੱਨਤ ਪ੍ਰਕਿਰਤੀ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ। ਇਸ ਯੂਐਸ ਫਰਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਮੁਹਿੰਮ ਰਾਸ਼ਟਰ-ਰਾਜ ਵਿਰੋਧੀਆਂ ਤੋਂ ਮਹੱਤਵਪੂਰਣ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਦੀ ਮਹੱਤਤਾ ਦੀ ਇੱਕ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...