రష్యన్ సీషెల్ బ్లిజార్డ్ హ్యాకర్లు క్లిష్టమైన మౌలిక సదుపాయాల లక్ష్యాలను ఉల్లంఘించారని మైక్రోసాఫ్ట్ హెచ్చరించింది

రష్యాతో సంబంధం ఉన్న సీషెల్ బ్లిజార్డ్ అనే ప్రమాదకరమైన హ్యాకింగ్ గ్రూప్ ప్రపంచవ్యాప్తంగా కీలకమైన మౌలిక సదుపాయాలపై తన దాడులను ముమ్మరం చేసింది, దీర్ఘకాలిక సైబర్-గూఢచర్యం మరియు విధ్వంసక కార్యకలాపాల గురించి ఆందోళనలను లేవనెత్తింది. మైక్రోసాఫ్ట్ నుండి ఇటీవలి హెచ్చరిక ప్రకారం, ఈ గ్రూప్ అధిక-విలువ వ్యవస్థల్లోకి చొరబడటమే కాకుండా, రాజీపడిన నెట్‌వర్క్‌లపై దీర్ఘకాలిక నియంత్రణను కొనసాగించడానికి తనను తాను లోతుగా పొందుపరుచుకుంటోంది.

సీషెల్ బ్లిజార్డ్ ఒక ప్రసిద్ధ రష్యన్ బెదిరింపు నటుడు

APT44, BlackEnergy Lite, Sandworm, Telebots మరియు Voodoo Bear గా కూడా ట్రాక్ చేయబడిన సీషెల్ బ్లిజార్డ్, కనీసం 2009 నుండి గణనీయమైన సైబర్ ముప్పుగా ఉంది. ఈ గ్రూప్ రష్యా సైనిక నిఘా సంస్థ GRU (ప్రత్యేకంగా యూనిట్ 74455) కింద పనిచేస్తుందని విస్తృతంగా నమ్ముతారు. సీషెల్ బ్లిజార్డ్ దాని విధ్వంసక దాడులకు ప్రసిద్ధి చెందింది, వీటిలో 2017లో ప్రపంచ వ్యాపారాలను స్తంభింపజేసిన అప్రసిద్ధ NotPetya ransomware మరియు 2015లో ఉక్రేనియన్ క్లిష్టమైన వ్యవస్థలను లక్ష్యంగా చేసుకున్న KillDisk మాల్వేర్ ఉన్నాయి.

సంవత్సరాలుగా, సీషెల్ బ్లిజార్డ్ కీలకమైన మౌలిక సదుపాయాల రంగాలను లక్ష్యంగా చేసుకుంది:

• శక్తి
• నీటి సరఫరా
• ప్రభుత్వ సంస్థలు
• సైనిక నెట్‌వర్క్‌లు
• టెలికమ్యూనికేషన్స్
• రవాణా
• తయారీ

ఈ దాడులు యాదృచ్ఛికమైనవి కావు - అవి రష్యన్ సైనిక లక్ష్యాలకు దగ్గరగా ఉంటాయి, ముఖ్యంగా ఉక్రెయిన్‌లో, సైబర్ యుద్ధం రష్యా యొక్క విస్తృత సంఘర్షణ వ్యూహంలో కీలకమైన అంశంగా ఉంది.

నిరంతర యాక్సెస్‌పై దృష్టి సారించిన కొత్త ఉప సమూహం

మైక్రోసాఫ్ట్ తాజా నివేదిక సీషెల్ బ్లిజార్డ్‌లోని ఒక ఉప సమూహం ఆవిర్భావాన్ని హైలైట్ చేస్తుంది, ఇది కనీసం నాలుగు సంవత్సరాలుగా రాడార్ కింద పనిచేస్తోంది. ఈ ఉప సమూహం ఒక కీలకమైన లక్ష్యం కోసం అంకితం చేయబడింది: దుర్బల వ్యవస్థలకు ప్రారంభ ప్రాప్యతను పొందడం మరియు దీర్ఘకాలిక నిలకడను స్థాపించడం. ఇది హ్యాకర్లు నెలలు లేదా సంవత్సరాల పాటు రాజీపడిన వ్యవస్థలపై నియంత్రణను కొనసాగించడానికి, ఏ క్షణంలోనైనా విధ్వంసక దాడులను ప్రారంభించడానికి సిద్ధంగా ఉండటానికి వీలు కల్పిస్తుంది.

బాడ్‌పైలట్ ప్రచారం అని పిలువబడే ఈ ప్రయత్నం 2021 నుండి కొనసాగుతోంది, విస్తృత నెట్‌వర్క్ రాజీలను సులభతరం చేయడానికి అధిక-విలువ లక్ష్యాలను చొరబడటంపై దృష్టి సారించింది. ఉప సమూహం యొక్క పద్ధతులు దొంగతనంగా మరియు అత్యంత అవకాశవాదంగా వర్ణించబడ్డాయి, విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్ మరియు ఇంటర్నెట్-ఫేసింగ్ సిస్టమ్‌లలోని దుర్బలత్వాలపై ఆధారపడి ఉంటాయి.

తెలిసిన దుర్బలత్వాలను దుర్వినియోగం చేయడం

దాడి చేసేవారు ప్రసిద్ధ వ్యవస్థలలోని ప్రసిద్ధ భద్రతా లోపాలను ఉపయోగించుకుంటున్నారు, వాటిలో:

• కనెక్ట్‌వైజ్ స్క్రీన్‌కనెక్ట్ (CVE-2024-1709)
• ఫోర్టినెట్ ఫోర్టిక్లయింట్ EMS (CVE-2023-48788)
• మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ (CVE-2021-34473)
• జింబ్రా సహకార సూట్ (CVE-2022-41352)
• ఓపెన్ ఫైర్ చాట్ సర్వర్ (CVE-2023-32315)
• టీమ్‌సిటీ బిల్డ్ సర్వర్ (CVE-2023-42793)
• మైక్రోసాఫ్ట్ ఔట్లుక్ (CVE-2023-23397)
• JBOSS సర్వర్లు (పేర్కొనబడని CVE)

హ్యాకర్లు దూకుడుగా "స్ప్రే-అండ్-ప్రే" విధానాన్ని ఉపయోగిస్తారు, హానికరమైన వ్యవస్థల కోసం ఇంటర్నెట్‌ను స్కాన్ చేసి, వాటిపై సామూహికంగా దాడి చేస్తారు. లోపలికి ప్రవేశించిన తర్వాత, వారు వెబ్ షెల్స్ మరియు రిమోట్ మానిటరింగ్ అండ్ మేనేజ్‌మెంట్ (RMM) సాఫ్ట్‌వేర్ వంటి సాధనాలను ఉపయోగించి తమను తాము పొందుపరుస్తారు, రాజీపడిన వ్యవస్థలపై దీర్ఘకాలిక నియంత్రణను నిర్ధారిస్తారు.

నియంత్రణను నిర్వహించడానికి ఉపయోగించే భయంకరమైన పద్ధతులు

ఒక వ్యవస్థ రాజీపడిన తర్వాత, ఉప సమూహం బహుళ నిలకడ పద్ధతులను అమలు చేస్తుంది:

• వెబ్ షెల్ డిప్లాయ్‌మెంట్‌లు: రిమోట్ కంట్రోల్ కోసం బ్యాక్‌డోర్ యాక్సెస్‌ను అందించడం.
• RMM సాధనాలు: వివేకవంతమైన యాక్సెస్ మరియు మరింత మాల్వేర్ విస్తరణను అనుమతించడం.

అనేక సందర్భాల్లో, ఈ నిరంతర యాక్సెస్ విధ్వంసక దాడులకు ముందు జరిగింది, ఇది హ్యాకర్లు రష్యన్ సైనిక మరియు భౌగోళిక రాజకీయ అవసరాలను బట్టి ద్వంద్వ-ప్రయోజన సామర్థ్యాన్ని - గూఢచర్యం మరియు విధ్వంసం - నిర్వహిస్తారని సూచిస్తుంది.

ప్రపంచ విస్తరణ: US మరియు UK ఇప్పుడు కీలక నిర్ణయాల్లో ఉన్నాయి

సీషెల్ బ్లిజార్డ్ యొక్క సైబర్ కార్యకలాపాలలో ఉక్రెయిన్ ప్రాథమిక కేంద్రంగా ఉన్నప్పటికీ, మైక్రోసాఫ్ట్ నివేదిక ఈ ఉప సమూహం 2023లో యునైటెడ్ స్టేట్స్ మరియు యునైటెడ్ కింగ్‌డమ్‌లోని సంస్థలను లక్ష్యంగా చేసుకుని తన పరిధిని విస్తరించిందని వెల్లడించింది. ఈ విస్తరణ ప్రమాదకరమైన మార్పును సూచిస్తుంది, రష్యా యొక్క సైబర్ వార్‌ఫేర్ ప్లేబుక్ పాశ్చాత్య దేశాలను చేర్చడానికి దాని పరిధిని విస్తృతం చేస్తోందని సూచిస్తుంది.

నిరంతర మరియు పెరుగుతున్న ముప్పు

ఈ ఉప సమూహం నెమ్మదించడం లేదని మైక్రోసాఫ్ట్ హెచ్చరిస్తోంది. వాస్తవానికి, ప్రపంచవ్యాప్తంగా నెట్‌వర్క్‌లలో చొరబడటానికి ఇది వినూత్న పద్ధతులను అభివృద్ధి చేయడం మరియు అమలు చేయడం కొనసాగించే అవకాశం ఉంది. ఉక్రెయిన్‌లో రష్యా యుద్ధం కొనసాగుతున్నందున మరియు పెరుగుతున్న భౌగోళిక రాజకీయ ఉద్రిక్తతలతో, కీలకమైన మౌలిక సదుపాయాలపై సైబర్ దాడులు వినాశకరమైన వాస్తవ-ప్రపంచ పరిణామాలకు దారితీయవచ్చు.

సీషెల్ మంచు తుఫాను నుండి మీ సంస్థను రక్షించడం

ఈ నిరంతర ముప్పు నుండి రక్షించడానికి కీలక రంగాలలోని సంస్థలు తక్షణ చర్య తీసుకోవాలి:

• తెలిసిన దుర్బలత్వాలను సరిచేయండి: స్క్రీన్‌కనెక్ట్, ఫోర్టినెట్, ఎక్స్ఛేంజ్, జింబ్రా, ఓపెన్‌ఫైర్ మరియు ఇతర లక్ష్య సాఫ్ట్‌వేర్‌లను అమలు చేసే సిస్టమ్‌లు పూర్తిగా నవీకరించబడ్డాయని నిర్ధారించుకోండి.
• నెట్‌వర్క్ భద్రతను బలోపేతం చేయండి: బహుళ-కారకాల ప్రామాణీకరణ (MFA)ను అమలు చేయండి, సున్నితమైన వ్యవస్థలకు ప్రాప్యతను పరిమితం చేయండి మరియు అసాధారణ కార్యకలాపాల కోసం పర్యవేక్షించండి.
• నిలకడ కోసం మానిటర్: అనధికార వెబ్ షెల్‌లు, RMM సాధనాలు లేదా లాగిన్ పేజీలు మరియు DNS కాన్ఫిగరేషన్‌లకు సవరణలను గుర్తించడానికి క్రమం తప్పకుండా భద్రతా ఆడిట్‌లను నిర్వహించండి.
• సంఘటన ప్రతిస్పందన సంసిద్ధత: సమగ్ర ప్రతిస్పందన ప్రణాళికను అభివృద్ధి చేయడం ద్వారా మరియు బ్యాకప్‌లు సురక్షితంగా ఉన్నాయని మరియు క్రమం తప్పకుండా పరీక్షించబడుతున్నాయని నిర్ధారించుకోవడం ద్వారా సంభావ్య అంతరాయం కలిగించే దాడులకు సిద్ధం అవ్వండి.

తుది హెచ్చరిక

సీషెల్ బ్లిజార్డ్ మరియు దాని ప్రారంభ యాక్సెస్ ఉప సమూహం ప్రపంచవ్యాప్తంగా కీలకమైన మౌలిక సదుపాయాలకు స్పష్టమైన మరియు ప్రస్తుత ప్రమాదాన్ని సూచిస్తాయి. నిరంతర యాక్సెస్ కోసం వారి అవిశ్రాంత ప్రయత్నం పెద్ద ఎత్తున సైబర్ విధ్వంసానికి పూర్వగామిగా ఉపయోగపడుతుంది, ఇది శక్తి గ్రిడ్‌లు, నీటి సరఫరాలు, రవాణా వ్యవస్థలు మరియు ప్రభుత్వ కార్యకలాపాలకు అంతరాయం కలిగించగలదు. మైక్రోసాఫ్ట్ తాజా పరిశోధనలు స్పష్టంగా గుర్తు చేస్తున్నాయి: తదుపరి ప్రధాన సైబర్ దాడి ఇప్పటికే క్లిష్టమైన వ్యవస్థలలో దాగి ఉండి, సిగ్నల్ కొట్టే వరకు వేచి ఉండవచ్చు.