బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత అమెరికా ట్రెజరీ ఉల్లంఘన వెనుక చైనా మద్దతుగల హ్యాకర్లు...

అమెరికా ట్రెజరీ ఉల్లంఘన వెనుక చైనా మద్దతుగల హ్యాకర్లు ఇప్పుడు ప్రపంచ ఐటీ సరఫరా గొలుసులను లక్ష్యంగా చేసుకుంటున్నారు.

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

అమెరికా ట్రెజరీ డిపార్ట్‌మెంట్ ఉల్లంఘనతో ఇటీవల ముడిపడి ఉన్న చైనా ప్రభుత్వ మద్దతుగల హ్యాకింగ్ గ్రూప్ సిల్క్ టైఫూన్ నిర్వహిస్తున్న సైబర్-గూఢచర్య ప్రచారాలలో ప్రమాదకరమైన కొత్త అధ్యాయం ప్రారంభమైంది. మైక్రోసాఫ్ట్ బెదిరింపు నిఘా బృందం కఠినమైన హెచ్చరికను జారీ చేసింది, సిల్క్ టైఫూన్ ఇప్పుడు వ్యాపారాలలోకి చొరబడటానికి, నిఘా నిర్వహించడానికి మరియు సున్నితమైన డేటాను దొంగిలించడానికి ప్రపంచ ఐటీ సరఫరా గొలుసును చురుకుగా దోపిడీ చేస్తోందని వెల్లడించింది.

ఈ తాజా కార్యాచరణ సిల్క్ టైఫూన్ వ్యూహాలలో ఆందోళనకరమైన మార్పును సూచిస్తుంది. బాగా రక్షించబడిన క్లౌడ్ ప్లాట్‌ఫామ్‌లపై నేరుగా దాడి చేయడానికి బదులుగా, ఆ గ్రూప్ తన దృష్టిని IT సేవల ప్రదాతలు, రిమోట్ పర్యవేక్షణ మరియు నిర్వహణ సంస్థలు మరియు నిర్వహించబడే సేవా ప్రదాతలు (MSPలు) వైపు మళ్లిస్తోంది - ప్రపంచవ్యాప్తంగా కార్పొరేట్ నెట్‌వర్క్‌లను భద్రపరచడానికి మరియు నిర్వహించడానికి బాధ్యత వహించే కంపెనీలు ఇవే.

ఐటీ సరఫరా గొలుసు ద్వారా సిల్క్ టైఫూన్ ఎలా చొచ్చుకుపోతుంది

సిల్క్ టైఫూన్ దొంగిలించబడిన API కీలను, రాజీపడిన ఆధారాలు మరియు IT కంపెనీలను నిశ్శబ్దంగా చోరీ చేయడానికి ప్రత్యేక యాక్సెస్‌ను ఉపయోగిస్తుందని మైక్రోసాఫ్ట్ పరిశోధకులు కనుగొన్నారు. లోపలికి ప్రవేశించిన తర్వాత, దాడి చేసేవారు దిగువ స్థాయి కస్టమర్ వాతావరణాలలోకి తమ పరిధిని విస్తరించవచ్చు, లెక్కలేనన్ని సంస్థలను ప్రమాదంలో పడేస్తారు.

ఈ దాడులు కేవలం అవకాశవాదం కంటే ఎక్కువ . సిల్క్ టైఫూన్ హైబ్రిడ్ వాతావరణాల యొక్క ఉన్నత స్థాయి అవగాహనను ప్రదర్శిస్తుంది, ప్రాంగణంలోని మౌలిక సదుపాయాలు మరియు క్లౌడ్ సేవలను నైపుణ్యంగా నావిగేట్ చేస్తుంది. మైక్రోసాఫ్ట్ ఈ సమూహం ఎంట్రా కనెక్ట్ (గతంలో AADConnect) వంటి చట్టబద్ధమైన సాధనాలను ఉపయోగించి ప్రత్యేక హక్కులను పెంచడానికి మరియు దీర్ఘకాలిక యాక్సెస్‌ను నిర్వహించడానికి గమనించింది.

ఈ ఎంట్రీ పాయింట్ల ద్వారా, సిల్క్ టైఫూన్ వీటిని నిర్వహిస్తుంది:

  • అంతర్గత వ్యవస్థలను గుర్తించడానికి విస్తృతమైన నిఘా
  • నెట్‌వర్క్‌లలో పార్శ్వ కదలిక
  • ఇమెయిల్‌లు, ఫైల్ షేర్‌లు మరియు క్లౌడ్ నిల్వ నుండి డేటా తొలగింపు
  • వెబ్ షెల్స్ మరియు OAuth అప్లికేషన్లను ఉపయోగించి నిరంతర యాక్సెస్

బలమైన రక్షణలు లేకుండా ఎవరూ సురక్షితంగా ఉండరు

ప్రత్యక్ష లక్ష్యాలు కాని సంస్థలు కూడా వారి ఐటి ప్రొవైడర్ల ద్వారా అనుషంగిక నష్టంగా మారవచ్చని మైక్రోసాఫ్ట్ హెచ్చరిస్తుంది. మీ వ్యాపారం భాగస్వామ్య ఐటి సేవలు, బలహీనమైన క్రెడెన్షియల్ నిర్వహణ లేదా పాత సాఫ్ట్‌వేర్‌పై ఆధారపడి ఉంటే, మీరు ఇప్పటికే దుర్బలంగా ఉండవచ్చు.

చారిత్రాత్మకంగా, సిల్క్ టైఫూన్ మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్లు, VPN ఉపకరణాలు మరియు ఫైర్‌వాల్‌లతో సహా అనేక రకాల ఉత్పత్తులను విజయవంతంగా ఉల్లంఘించింది. ఈ బృందం US ట్రెజరీ డిపార్ట్‌మెంట్ ఉల్లంఘన వెనుక ఉంది, అక్కడ అది విదేశీ పెట్టుబడులు మరియు ఆంక్షలను నిర్వహించే కార్యాలయాలపై నిఘా పెట్టింది, బియాండ్‌ట్రస్ట్ మరియు పోస్ట్‌గ్రెస్‌స్క్యూల్ వంటి సాఫ్ట్‌వేర్‌లలోని దుర్బలత్వాలను ఉపయోగించుకుంది.

సిల్క్ టైఫూన్ ఉపయోగించే అధునాతన వ్యూహాలు

సిల్క్ టైఫూన్ యొక్క ఇటీవలి ప్రచారాలు వారి పెరుగుతున్న అధునాతనతను హైలైట్ చేస్తాయి. మైక్రోసాఫ్ట్ ప్రకారం, ఈ సమూహం వీటిని ఉపయోగించి గమనించబడింది:

  • GitHub వంటి పబ్లిక్ రిపోజిటరీలలో తిరిగి ఉపయోగించిన కార్పొరేట్ పాస్‌వర్డ్‌లను వెలికితీసేందుకు పాస్‌వర్డ్ స్ప్రే దాడులు మరియు నిఘా.
  • MSGraph ద్వారా ఇమెయిల్‌లు, OneDrive ఫైల్‌లు మరియు SharePoint డేటాను దొంగిలించడానికి ఉన్నత-స్థాయి అనుమతులతో రాజీపడిన OAuth అప్లికేషన్‌లు
  • బహుళ-అద్దెదారుల అప్లికేషన్ రాజీపడుతుంది, వారు క్లౌడ్ పరిసరాలలో పైవట్ చేయడానికి మరియు వివిధ సంస్థలలో సున్నితమైన వనరులను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది.
  • ఇమెయిల్ కమ్యూనికేషన్‌లను తొలగించడానికి ఎక్స్ఛేంజ్ వెబ్ సర్వీసెస్ (EWS) API దుర్వినియోగం

ఈ దాడులను ముఖ్యంగా ప్రమాదకరంగా మార్చేది ఏమిటంటే, సిల్క్ టైఫూన్ ఇప్పటికే వినియోగదారు సమ్మతి ఉన్న అప్లికేషన్‌లను హైజాక్ చేయగల సామర్థ్యం కలిగి ఉంటుంది, దీని వలన వాటి హానికరమైన కార్యకలాపాలు సాధారణ కార్యకలాపాలతో కలిసిపోతాయి.

సిల్క్ టైఫూన్ ముప్పు పెరుగుతోంది

సిల్క్ టైఫూన్‌ను ప్రపంచంలోనే అత్యంత విస్తృతమైన చైనా ముప్పు గ్రూపులలో ఒకటిగా మైక్రోసాఫ్ట్ అభివర్ణించింది. బలమైన మద్దతు మరియు జీరో-డే దుర్బలత్వాలను త్వరగా ఉపయోగించుకునే వనరులతో, వారు రాష్ట్ర మరియు స్థానిక ప్రభుత్వాలు, ఆర్థిక సంస్థలు మరియు IT సేవల ప్రదాతలతో సహా రంగాలలో గణనీయమైన ముప్పును కలిగి ఉన్నారు.

మీ సంస్థను ఎలా రక్షించుకోవాలి

ఈ పరిణామాల దృష్ట్యా, మైక్రోసాఫ్ట్ సంస్థలను ఇలా కోరుతోంది:

  • అనుమానాస్పద లేదా అధిక-ప్రత్యేక ప్రాప్యత లేకుండా చూసుకోవడానికి API కీలు మరియు OAuth అప్లికేషన్‌లను ఆడిట్ చేయండి.
  • సాధారణ పాస్‌వర్డ్ మార్పులు మరియు బహుళ-కారకాల ప్రామాణీకరణ (MFA)తో సహా బలమైన ఆధారాల పరిశుభ్రతను అమలు చేయండి.
  • అన్ని వ్యవస్థలను వెంటనే ప్యాచ్ చేయండి, ముఖ్యంగా అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ బెదిరింపులు (APTలు) ద్వారా సాధారణంగా లక్ష్యంగా చేసుకునే సాఫ్ట్‌వేర్.
  • అసాధారణ యాక్సెస్ నమూనాల కోసం పర్యవేక్షించండి, ముఖ్యంగా సేవా ఖాతాలు మరియు క్లౌడ్ అప్లికేషన్‌లతో సహా.

    • ఐటీ సరఫరా గొలుసులను లక్ష్యంగా చేసుకోవడం వల్ల సైబర్-గూఢచర్యం ఇకపై ఉన్నత స్థాయి ప్రభుత్వ సంస్థలకు మాత్రమే ప్రమాదం కాదని రుజువు అవుతుంది. నేడు, భాగస్వామ్య మౌలిక సదుపాయాలు లేదా మూడవ పార్టీ ప్రొవైడర్లపై ఆధారపడిన ప్రతి సంస్థ తనను తాను సంభావ్య లక్ష్యంగా పరిగణించాలి.

    సైబర్ సెక్యూరిటీ నిఘా ఇకపై ఐచ్ఛికం కాదు—మీ అత్యంత సున్నితమైన డేటా నుండి ఎల్లప్పుడూ ఒక అడుగు దూరంలో ఉండే సిల్క్ టైఫూన్ వంటి ప్రత్యర్థులకు వ్యతిరేకంగా ఇది ఏకైక రక్షణ.

    లోడ్...