US సంస్థపై 4-నెలల సుదీర్ఘ సైబర్‌టాక్ చైనీస్ హ్యాకర్‌లతో ముడిపడి ఉన్న అధునాతన ముప్పును బహిర్గతం చేసింది

ఇటీవల బయటపెట్టిన సైబర్‌టాక్, ఒక ప్రధాన US సంస్థను లక్ష్యంగా చేసుకుని అత్యంత అధునాతనమైన ఆపరేషన్‌ను వెలుగులోకి తెచ్చింది, చైనాకు చెందిన ప్రభుత్వ-ప్రాయోజిత హ్యాకర్‌లను సూచించే ఆధారాలతో. ఈ భయంకరమైన చొరబాటు, బ్రాడ్‌కామ్ యాజమాన్యంలోని సిమాంటెక్ నివేదికలో వివరించబడింది, ఈ సంవత్సరం ఏప్రిల్‌లో ప్రారంభమై అంతకు ముందు కనీసం నాలుగు నెలల పాటు కొనసాగింది. దాడి యొక్క పరిధి మరియు పద్ధతులు సైబర్ విరోధుల అభివృద్ధి చెందుతున్న వ్యూహాలను మరియు ప్రపంచవ్యాప్తంగా క్లిష్టమైన సంస్థలు ఎదుర్కొంటున్న నష్టాలను నొక్కి చెబుతాయి.

అధునాతన వ్యూహాలు మరియు సాధనాలు అధునాతన బెదిరింపులను హైలైట్ చేస్తాయి

ఏప్రిల్ 11, 2024న మొదటిసారిగా ఉల్లంఘన సంకేతాలను సిమాంటెక్ గుర్తించింది మరియు ఆగస్టు వరకు దాడి కొనసాగిందని కనుగొంది. ఈ సమయంలో, దాడి చేసేవారు బాధితుల నెట్‌వర్క్‌ను అడ్డంగా తరలించి, అనేక యంత్రాలతో రాజీ పడ్డారు. లక్షిత సిస్టమ్‌లలో కొన్ని మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్‌లు, దాడి చేసేవారు సున్నితమైన ఇమెయిల్ డేటాను యాక్సెస్ చేయడం ద్వారా గూఢచారాన్ని సేకరించేందుకు ప్రయత్నించారని సూచించే చర్య.

ప్రచార సమయంలో మోహరించిన ఎక్స్‌ఫిల్ట్రేషన్ సాధనాలు బాధితుడి మౌలిక సదుపాయాల నుండి విలువైన సమాచారం సంగ్రహించబడిందని మరింత నిర్ధారిస్తాయి. హ్యాకర్లు తమ దాడిని మరింత పెంచడానికి ఓపెన్ సోర్స్ టూల్స్ మరియు బిల్ట్-ఇన్ విండోస్ యుటిలిటీల కలయికను ఉపయోగించారు. FileZilla, Impacket మరియు PSCP వంటి సాధనాలు లివింగ్-ఆఫ్-ది-ల్యాండ్ టెక్నిక్‌లతో పాటుగా ఉపయోగించబడ్డాయి, హానికరమైన ఆదేశాలను అమలు చేయడానికి మరియు చట్టబద్ధమైన నెట్‌వర్క్ కార్యాచరణలో మిళితం చేయడానికి Windows మేనేజ్‌మెంట్ ఇన్‌స్ట్రుమెంటేషన్ (WMI), PsExec మరియు PowerShellలను ప్రభావితం చేస్తాయి.

చైనా పాత్ర మరియు సైబర్ గూఢచర్య సాంకేతికతలను ఉపయోగించడం

లక్ష్యంగా చేసుకున్న సంస్థ పేరు బహిర్గతం చేయనప్పటికీ, చైనాలో దాని ముఖ్యమైన కార్యకలాపాలు దాడి చేసినవారు చైనా ప్రభుత్వ-ప్రాయోజిత సమూహాలతో ముడిపడి ఉన్నారనే అనుమానాలకు బలం చేకూరుస్తున్నాయి. సైబర్‌టాక్ చైనీస్ హ్యాకింగ్ టీమ్‌ల యొక్క ముఖ్య వ్యూహమైన DLL సైడ్-లోడింగ్‌పై ఎక్కువగా ఆధారపడింది. ఉల్లంఘన నుండి వచ్చిన కళాఖండాలు "క్రిమ్సన్ ప్యాలెస్"లో గమనించిన వాటితో సమలేఖనం చేయబడ్డాయి, ఇది ముందస్తు రాష్ట్ర-మద్దతుతో కూడిన ఆపరేషన్. అదనంగా, ఈ సంస్థను గతంలో 2023లో డాగర్‌ఫ్లై అని పిలిచే ఒక సమూహం లక్ష్యంగా చేసుకుంది, దీనిని బ్రాంజ్ హైలాండ్, ఎవాసివ్ పాండా మరియు స్టార్మ్‌బాంబూ అని కూడా పిలుస్తారు.

సైబర్ భద్రత కోసం విస్తృత చిక్కులు

ఈ ఉల్లంఘన చైనా యొక్క సైబర్ ప్రమాదకర పర్యావరణ వ్యవస్థలోని విస్తృత పోకడలను ప్రతిబింబిస్తుంది, ఆరెంజ్ సైబర్‌డిఫెన్స్ వివరంగా విశ్లేషించింది. చైనీస్ ప్రభుత్వ-ప్రాయోజిత కార్యకలాపాలు తరచుగా ప్రభుత్వ మరియు ప్రైవేట్ సంస్థల మధ్య రేఖలను అస్పష్టం చేస్తాయి, అధునాతన పరిశోధనల కోసం విశ్వవిద్యాలయాలను ప్రభావితం చేస్తాయి మరియు దాడులను అమలు చేయడానికి కాంట్రాక్టర్లను నియమించాయి. నకిలీ కంపెనీలను తరచుగా చైనీస్ మిలిటరీ లేదా ఇంటెలిజెన్స్ విభాగాలకు అనుసంధానం చేసిన వ్యక్తులు ఆరోపణను అస్పష్టం చేయడం, డిజిటల్ మౌలిక సదుపాయాలను సేకరించడం మరియు అనుమానం రాకుండా హ్యాకర్లను నియమించడం వంటి వాటి ద్వారా స్థాపించబడతారు.

ఈ పరిశోధనలు చైనీస్ సైబర్ కార్యకలాపాల యొక్క నిరంతర మరియు అధునాతన స్వభావాన్ని నొక్కి చెబుతున్నాయి. ఈ US సంస్థను లక్ష్యంగా చేసుకున్న ప్రచారం అభివృద్ధి చెందుతున్న ముప్పు ల్యాండ్‌స్కేప్ మరియు దేశ-రాష్ట్ర విరోధుల నుండి క్లిష్టమైన ఆస్తులను రక్షించడానికి బలమైన సైబర్‌ సెక్యూరిటీ డిఫెన్స్‌ల యొక్క ప్రాముఖ్యతను పూర్తిగా గుర్తు చేస్తుంది.