130,000 ਡਿਵਾਈਸਾਂ ਦਾ ਵਿਸ਼ਾਲ ਚੀਨੀ ਬੋਟਨੈੱਟ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਚੀਨ ਨਾਲ ਜੁੜਿਆ ਬੋਟਨੈੱਟ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤਿਆਂ ਵਿਰੁੱਧ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਦੇ ਫੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਗੰਭੀਰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਸਕਿਓਰਿਟੀ ਸਕੋਰਕਾਰਡ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਬੋਟਨੈੱਟ ਨੂੰ 130,000 ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਆਪਣੀ ਕਿਸਮ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਬੋਟਨੈੱਟ ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸਾਈਨ-ਇਨ ਅਤੇ ਬੇਸਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਸੁਰੱਖਿਆ ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰ ਬਿੰਦੂ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਚਾਲੂ ਕੀਤੇ ਬਿਨਾਂ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸਾਈਨ-ਇਨ ਅਕਸਰ ਸੇਵਾ-ਤੋਂ-ਸੇਵਾ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਪੁਰਾਣੇ ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ POP, IMAP, ਅਤੇ SMTP ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਘੱਟ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਬੇਸਿਕ ਪ੍ਰਮਾਣੀਕਰਨ, ਹਾਲਾਂਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਬਰਤਰਫ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਜੇ ਵੀ ਕੁਝ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਸਰਗਰਮ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪਲੇਨਟੈਕਸਟ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ—ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਆਸਾਨ ਨਿਸ਼ਾਨਾ।
ਬੋਟਨੈੱਟ ਚੋਰੀ ਕੀਤੇ ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ ਲੈਂਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਇਕੱਠੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤਿਆਂ ਦੇ ਵਿਰੁੱਧ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਟੈਸਟ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਵਪਾਰਕ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦੇ ਹਨ, ਅਤੇ ਇੱਕ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਪਾਸੇ ਵੱਲ ਜਾਂਦੇ ਹਨ।
ਇਸ ਹਮਲੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਕਿਉਂ ਹੈ?
ਇਸ ਹਮਲੇ ਦੇ ਸਭ ਤੋਂ ਡਰਾਉਣੇ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਚੋਰੀ ਹੈ। ਕਿਉਂਕਿ ਪਾਸਵਰਡ ਸਪਰੇਅ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸਾਈਨ-ਇਨ ਦੇ ਅਧੀਨ ਲੌਗ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਬਹੁਤ ਸਾਰੀਆਂ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਇਹਨਾਂ ਰਿਕਾਰਡਾਂ ਦੀ ਨੇੜਿਓਂ ਨਿਗਰਾਨੀ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਾਡਾਰ ਦੇ ਹੇਠਾਂ ਖਿਸਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਉਹ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖਾਤਿਆਂ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਸਕਿਓਰਿਟੀਸਕੋਰਕਾਰਡ ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ, ਜੋ ਚਾਰ ਘੰਟਿਆਂ ਦੀ ਮਿਆਦ ਵਿੱਚ 130,000 ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਹੇ ਸਨ। ਇਹ ਡਿਵਾਈਸ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਵੱਡੇ ਗਲੋਬਲ ਨੈਟਵਰਕ ਦਾ ਹਿੱਸਾ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਧਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
ਬੋਟਨੈੱਟ ਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ?
ਹਾਲਾਂਕਿ ਇਸ ਹਮਲੇ ਨੂੰ ਇੱਕ ਚੀਨੀ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਪਰ ਇਸਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਚੱਲ ਰਹੀ ਜਾਂਚ ਬਣੀ ਹੋਈ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਬੋਟਨੈੱਟ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਚੀਨੀ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਨਾਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦਾ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਅਕਤੂਬਰ 2024 ਵਿੱਚ ਰਿਪੋਰਟ ਦਿੱਤੀ ਸੀ ਕਿ ਕਈ ਚੀਨੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪਾਸਵਰਡ ਸਪਰੇਅ ਕਰਨ ਵਾਲੇ ਕਾਰਜ ਤੋਂ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ। ਇਹ ਮੁਹਿੰਮ CovertNetwork-1658, Xlogin, ਅਤੇ Quad7 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਸੀ।
ਆਪਣੇ ਸੰਗਠਨ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਇਸ ਬੋਟਨੈੱਟ ਦੇ ਸਰਗਰਮੀ ਨਾਲ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਨਾਲ, ਸੰਗਠਨਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ:
- ਜੇਕਰ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਅਜੇ ਵੀ ਮੁੱਢਲੀ ਪ੍ਰਮਾਣੀਕਰਨ ਯੋਗ ਹੈ ਤਾਂ ਇਸਨੂੰ ਅਯੋਗ ਕਰੋ।
- ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਖਾਸ ਕਰਕੇ ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸਾਈਨ-ਇਨਾਂ ਲਈ, ਆਧੁਨਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਪੈਟਰਨਾਂ ਲਈ ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸਾਈਨ-ਇਨ ਲੌਗਾਂ ਦੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਿਗਰਾਨੀ ਕਰੋ।
- ਪਾਸਵਰਡ ਦੇ ਛਿੜਕਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਸਖ਼ਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਨਿਯਮਿਤ ਬਦਲਾਅ ਲਾਗੂ ਕਰਕੇ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲ ਤੈਨਾਤ ਕਰੋ ਜੋ ਹੈਕਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਨ।
- ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਭੂ-ਪ੍ਰਤੀਬੰਧਿਤ ਕਰੋ, ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਲੌਗਇਨ ਨੂੰ ਸੀਮਤ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲਾ 130,000-ਡਿਵਾਈਸ ਬੋਟਨੈੱਟ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਪਾਸਵਰਡ-ਅਧਾਰਤ ਹਮਲੇ ਅੱਜ ਵੀ ਸਭ ਤੋਂ ਵੱਡੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਸੰਗਠਨ ਅਜੇ ਵੀ ਪੁਰਾਣੇ ਪ੍ਰਮਾਣੀਕਰਨ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ।
ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਕੇ, ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ, ਅਤੇ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣੀਕਰਨ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਕਾਰੋਬਾਰ ਇਸ ਬਹੁਤ ਹੀ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।