Connect with us

Defence News

अमेरिकी फर्म ने चीनी जासूसी अभियान ‘ऑपरेशन कोयल’ का खुलासा किया

Published

on

(Last Updated On: June 7, 2022)


मैसाचुसेट्स: रक्षा, ऊर्जा, एयरोस्पेस, बायोटेक और फार्मा उद्योगों में उत्तरी अमेरिका, यूरोप और एशिया के निर्माताओं को लक्षित करते हुए, “ऑपरेशन कुक्कूबीज” नामक एक वैश्विक साइबर जासूसी अभियान का खुलासा किया गया है।

बोस्टन स्थित कंपनी साइबरियन के अनुसार, यह चीन से आने वाले अपनी तरह के सबसे बड़े आईपी चोरी अभियानों में से एक है।

साइबरियासन ने पिछले महीने ऑपरेशन कोयलबीज पर नया शोध प्रकाशित किया, जो दुनिया भर के निर्माताओं को लक्षित करने वाले विन्न्टी समूह के वैश्विक साइबर जासूसी अभियान की 12 महीने की जांच है।

“ऑपरेशन कोयल बीज़ अनुसंधान 12 महीने की जांच की परिणति है जो दर्जनों वैश्विक संगठनों से मालिकाना जानकारी के साथ चीनी राज्य-प्रायोजित विन्न्टी ग्रुप (APT 41) के जटिल और व्यापक प्रयासों को उजागर करता है। सबसे खतरनाक रहस्योद्घाटन यह है कि साइबरसन के सीईओ और सह-संस्थापक लियोर डिव ने कहा, “कंपनियों को पता नहीं था कि उनका उल्लंघन किया गया था, कम से कम 2019 तक, विन्न्टी को बौद्धिक संपदा, ब्लूप्रिंट, संवेदनशील आरेख और अन्य मालिकाना डेटा तक मुफ्त अनफ़िल्टर्ड एक्सेस देना।”

अपनी जांच के दौरान, साइबरियासन ने पाया कि विन्नती ने कम से कम 2019 के बाद से ऑपरेशन कुक्कूबीज का संचालन किया, जो संभवतः दर्जनों कंपनियों के हजारों गीगाबाइट बौद्धिक संपदा और संवेदनशील मालिकाना डेटा को छीन रहा था।

साइबरियन ने दो रिपोर्ट प्रकाशित की, पहली समग्र अभियान की रणनीति और तकनीकों की जांच, और दूसरी मैलवेयर और उपयोग किए गए शोषण का विस्तृत विश्लेषण प्रदान करती है।

फोरेंसिक कलाकृतियों के विश्लेषण के आधार पर, साइबरियन ने मध्यम-उच्च विश्वास के साथ अनुमान लगाया है कि हमले के अपराधी कुख्यात विन्नती एपीटी समूह से जुड़े हुए हैं। यह समूह कम से कम 2010 से अस्तित्व में है और माना जाता है कि यह चीनी राज्य के हितों की ओर से काम कर रहा है और साइबर जासूसी और बौद्धिक संपदा की चोरी में माहिर है।

अन्य प्रमुख निष्कर्षों में मुख्य रूप से पूर्वी एशिया, पश्चिमी यूरोप और उत्तरी अमेरिका में प्रौद्योगिकी और निर्माण कंपनियों से संवेदनशील मालिकाना जानकारी चोरी करने के लक्ष्य के साथ एक परिष्कृत और मायावी साइबर-जासूसी ऑपरेशन की खोज शामिल है।

रिपोर्ट में विन्टी एपीटी समूह द्वारा उपयोग किए जाने वाले डिप्लॉयलॉग नामक पहले से अनिर्दिष्ट मैलवेयर स्ट्रेन को उजागर किया गया है, और ज्ञात विन्न्टी मैलवेयर के नए संस्करणों पर प्रकाश डाला गया है, जिसमें स्पाइडर लोडर, प्राइवेटलॉग और विन्किट शामिल हैं।

रिपोर्ट में जटिल संक्रमण श्रृंखला का विश्लेषण शामिल है जिसके कारण कई अन्योन्याश्रित घटकों से बना WINNKIT रूटकिट की तैनाती हुई।

रिपोर्ट के अनुसार, हमलावरों ने एक नाजुक “हाउस ऑफ कार्ड्स” दृष्टिकोण लागू किया, जहां प्रत्येक घटक ठीक से निष्पादित करने के लिए दूसरों पर निर्भर करता है, जिससे प्रत्येक घटक का अलग से विश्लेषण करना बहुत मुश्किल हो जाता है।

“ऑपरेशन कोयलबीज जैसे अभियानों में सबसे अधिक पाई जाने वाली सुरक्षा कमजोरियों का फायदा उठाया जाता है क्योंकि अप्रकाशित सिस्टम, अपर्याप्त नेटवर्क विभाजन, अप्रबंधित संपत्ति, भूले हुए खाते और बहु-कारक प्रमाणीकरण उत्पादों की कमी होती है। हालांकि इन कमजोरियों को ठीक करना आसान लग सकता है, दिन -आज की सुरक्षा जटिल है और बड़े पैमाने पर शमन को लागू करना हमेशा आसान नहीं होता है। रक्षकों को यह सुनिश्चित करने के लिए एमआईटीईआर और/या इसी तरह के ढांचे का पालन करना चाहिए ताकि यह सुनिश्चित हो सके कि उनके पास उनकी सुरक्षा के लिए सही दृश्यता, पहचान और उपचार क्षमताएं हैं। सबसे महत्वपूर्ण संपत्ति,” Div जोड़ा।





Source link

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published.

Copyright © 2017 राजेश सिन्हा . भारतीय वायुसेना में सेवा का अनुभव है .

%d bloggers like this: