ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਉਲੰਘਣਾ ਦੇ ਪਿੱਛੇ ਚੀਨ-ਸਮਰਥਿਤ ਹੈਕਰ ਹੁਣ ਗਲੋਬਲ ਆਈਟੀ ਸਪਲਾਈ ਚੇਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ

ਸਿਲਕ ਟਾਈਫੂਨ ਦੁਆਰਾ ਚਲਾਈਆਂ ਜਾ ਰਹੀਆਂ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਨਾਕ ਨਵਾਂ ਅਧਿਆਇ ਖੁੱਲ੍ਹ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਚੀਨੀ ਸਰਕਾਰ-ਸਮਰਥਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਹੈ ਜੋ ਹਾਲ ਹੀ ਵਿੱਚ ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੀ ਉਲੰਘਣਾ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਧਮਕੀ ਖੁਫੀਆ ਟੀਮ ਨੇ ਇੱਕ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਸਿਲਕ ਟਾਈਫੂਨ ਹੁਣ ਕਾਰੋਬਾਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਗਲੋਬਲ ਆਈਟੀ ਸਪਲਾਈ ਚੇਨ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ।

ਇਹ ਨਵੀਨਤਮ ਗਤੀਵਿਧੀ ਸਿਲਕ ਟਾਈਫੂਨ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਚਿੰਤਾਜਨਕ ਤਬਦੀਲੀ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ। ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਿੱਧੇ ਹਮਲਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਸਮੂਹ ਆਪਣਾ ਧਿਆਨ ਆਈਟੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਬੰਧਨ ਫਰਮਾਂ, ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (ਐਮਐਸਪੀ) ਵੱਲ ਮੋੜ ਰਿਹਾ ਹੈ - ਇਹ ਉਹੀ ਕੰਪਨੀਆਂ ਹਨ ਜੋ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।

ਸਿਲਕ ਟਾਈਫੂਨ ਆਈਟੀ ਸਪਲਾਈ ਚੇਨ ਰਾਹੀਂ ਕਿਵੇਂ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ

ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਸਿਲਕ ਟਾਈਫੂਨ ਚੋਰੀ ਕੀਤੀਆਂ API ਕੁੰਜੀਆਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਈਟੀ ਕੰਪਨੀਆਂ ਨੂੰ ਚੁੱਪਚਾਪ ਘੁਸਪੈਠ ਕਰ ਰਿਹਾ ਹੈ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਡਾਊਨਸਟ੍ਰੀਮ ਗਾਹਕ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਣਗਿਣਤ ਸੰਗਠਨਾਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ।

ਇਹ ਹਮਲੇ ਸਿਰਫ਼ ਮੌਕਾਪ੍ਰਸਤ ਤੋਂ ਵੱਧ ਹਨ । ਸਿਲਕ ਟਾਈਫੂਨ ਹਾਈਬ੍ਰਿਡ ਵਾਤਾਵਰਣਾਂ ਦੀ ਉੱਚ-ਪੱਧਰੀ ਸਮਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਨੈਵੀਗੇਟ ਕਰਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸਮੂਹ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਐਂਟਰਾ ਕਨੈਕਟ (ਪਹਿਲਾਂ AADConnect) ਵਰਗੇ ਜਾਇਜ਼ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ।

ਇਹਨਾਂ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂਆਂ ਰਾਹੀਂ, ਸਿਲਕ ਟਾਈਫੂਨ ਇਹ ਕਰਦਾ ਹੈ:

• ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਦਾ ਨਕਸ਼ਾ ਬਣਾਉਣ ਲਈ ਵਿਆਪਕ ਖੋਜ
• ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ
• ਈਮੇਲਾਂ, ਫਾਈਲ ਸ਼ੇਅਰਾਂ ਅਤੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਤੋਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ
• ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਅਤੇ OAuth ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਥਾਈ ਪਹੁੰਚ

ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਵੀ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਸੰਗਠਨ ਵੀ ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਹਨ, ਆਪਣੇ ਆਈਟੀ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਜਮਾਂਦਰੂ ਨੁਕਸਾਨ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਸਾਂਝੀਆਂ ਆਈਟੀ ਸੇਵਾਵਾਂ, ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਬੰਧਨ, ਜਾਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹੋ।

ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ, ਸਿਲਕ ਟਾਈਫੂਨ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਸਰਵਰ, VPN ਉਪਕਰਣ ਅਤੇ ਫਾਇਰਵਾਲ ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਉਤਪਾਦਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਤੋੜਿਆ ਹੈ। ਇਹ ਸਮੂਹ ਅਮਰੀਕੀ ਖਜ਼ਾਨਾ ਵਿਭਾਗ ਦੀ ਉਲੰਘਣਾ ਦੇ ਪਿੱਛੇ ਸੀ, ਜਿੱਥੇ ਇਸਨੇ ਵਿਦੇਸ਼ੀ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਪਾਬੰਦੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਦਫਤਰਾਂ ਦੀ ਜਾਸੂਸੀ ਕੀਤੀ, ਬਿਓਂਡਟਰਸਟ ਅਤੇ ਪੋਸਟਗ੍ਰੇਐਸਕਿਊਐਲ ਵਰਗੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ।

ਸਿਲਕ ਟਾਈਫੂਨ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਉੱਨਤ ਰਣਨੀਤੀਆਂ

ਸਿਲਕ ਟਾਈਫੂਨ ਦੀਆਂ ਹਾਲੀਆ ਮੁਹਿੰਮਾਂ ਉਨ੍ਹਾਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਅਨੁਸਾਰ, ਸਮੂਹ ਨੂੰ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ:

• GitHub ਵਰਗੇ ਜਨਤਕ ਭੰਡਾਰਾਂ ਵਿੱਚ ਮਿਲੇ ਮੁੜ ਵਰਤੇ ਗਏ ਕਾਰਪੋਰੇਟ ਪਾਸਵਰਡਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲੇ ਅਤੇ ਖੋਜ
• MSGraph ਰਾਹੀਂ ਈਮੇਲਾਂ, OneDrive ਫਾਈਲਾਂ, ਅਤੇ SharePoint ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਉੱਚ-ਪੱਧਰੀ ਅਨੁਮਤੀਆਂ ਵਾਲੀਆਂ OAuth ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ
• ਮਲਟੀ-ਟੇਨੈਂਟ ਐਪਲੀਕੇਸ਼ਨ ਸਮਝੌਤਾ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਕਲਾਉਡ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਘੁੰਮ ਸਕਦੇ ਹਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਸੰਗਠਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਸੰਚਾਰਾਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਐਕਸਚੇਂਜ ਵੈੱਬ ਸਰਵਿਸਿਜ਼ (EWS) API ਦੀ ਦੁਰਵਰਤੋਂ

ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਣ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਸਿਲਕ ਟਾਈਫੂਨ ਦੀ ਉਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ ਜਿਨ੍ਹਾਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਆਮ ਕਾਰਜਾਂ ਨਾਲ ਰਲ ਜਾਂਦੀ ਹੈ।

ਸਿਲਕ ਟਾਈਫੂਨ ਦਾ ਵਧਦਾ ਖ਼ਤਰਾ

ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਿਲਕ ਟਾਈਫੂਨ ਨੂੰ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਚੀਨੀ ਖਤਰੇ ਵਾਲੇ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੱਸਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸਮਰਥਨ ਅਤੇ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸਰੋਤਾਂ ਦੇ ਨਾਲ, ਉਹ ਰਾਜ ਅਤੇ ਸਥਾਨਕ ਸਰਕਾਰਾਂ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਆਈਟੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਸਮੇਤ ਖੇਤਰਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੇ ਹਨ।

ਆਪਣੇ ਸੰਗਠਨ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਇਹਨਾਂ ਵਿਕਾਸਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੰਗਠਨਾਂ ਨੂੰ ਤਾਕੀਦ ਕਰਦਾ ਹੈ ਕਿ:

• ਕੋਈ ਸ਼ੱਕੀ ਜਾਂ ਜ਼ਿਆਦਾ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ API ਕੁੰਜੀਆਂ ਅਤੇ OAuth ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਆਡਿਟ ਕਰੋ
• ਨਿਯਮਤ ਪਾਸਵਰਡ ਬਦਲਾਅ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਸਮੇਤ, ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਣ ਸਫਾਈ ਲਾਗੂ ਕਰੋ।

ਆਈਟੀ ਸਪਲਾਈ ਚੇਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਹੁਣ ਸਿਰਫ਼ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਜੋਖਮ ਨਹੀਂ ਰਿਹਾ। ਅੱਜ, ਹਰ ਸੰਸਥਾ ਜੋ ਸਾਂਝੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਨਿਸ਼ਾਨਾ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚੌਕਸੀ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਰਹੀ - ਇਹ ਸਿਲਕ ਟਾਈਫੂਨ ਵਰਗੇ ਵਿਰੋਧੀਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕੋ ਇੱਕ ਬਚਾਅ ਹੈ ਜੋ ਹਮੇਸ਼ਾ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੋਂ ਇੱਕ ਕਦਮ ਦੂਰ ਰਹਿੰਦੇ ਹਨ।