ईरान से जुड़ा मिंट सैंडस्टॉर्म समूह ठोस सामाजिक इंजीनियरिंग प्रयासों के साथ विश्वविद्यालयों और अनुसंधान संगठनों में मध्य पूर्वी मामलों के विशेषज्ञों को लक्षित कर रहा है, जो मैलवेयर वितरित करके और पीड़ितों के सिस्टम से समझौता करके समाप्त होता है।
मिंट सैंडस्टॉर्म समूह, जिसका संबंध ईरानी सेना से है, के नवीनतम जासूसी अभियान का उद्देश्य पत्रकारों, शोधकर्ताओं, प्रोफेसरों और अन्य पेशेवरों से जानकारी चुराना है जो ईरानी सरकार के हित के सुरक्षा और नीतिगत विषयों को कवर करते हैं।
के अनुसार माइक्रोसॉफ्ट की एक सलाह इस सप्ताह, साइबर-जासूसी समूह इज़राइल-हमास युद्ध से संबंधित लालच का उपयोग करता है, जिससे माइक्रोसॉफ्ट यह निष्कर्ष निकालता है कि समूह संभवतः नीति विशेषज्ञों से उस संघर्ष के बारे में खुफिया जानकारी और दृष्टिकोण इकट्ठा करने का इरादा रखता है।
विश्लेषण में कहा गया है कि समूह अपने लगातार और निरंतर प्रयासों के लिए जाना जाता है।
"धैर्यवान एवं अत्यधिक कुशल सामाजिक इंजीनियर"
मिंट सैंडस्टॉर्म है माइक्रोसॉफ्ट का नाम ईरान की सेना की एक खुफिया शाखा, इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (आईआरजीसी) से जुड़ी साइबर-ऑपरेशंस टीमों के एक संग्रह के लिए।
यह समूह तथाकथित ख़तरनाक अभिनेताओं के साथ ओवरलैप होता है APT35 गूगल के मैंडिएंट द्वारा और आकर्षक बिल्ली का बच्चा क्राउडस्ट्राइक द्वारा; कंपनी ने कहा, नवीनतम जासूसी अभियान संभवतः "मिंट सैंडस्टॉर्म के तकनीकी और परिचालन रूप से परिपक्व उपसमूह" द्वारा चलाया जा रहा है।
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने विश्लेषण में कहा, "मिंट सैंडस्टॉर्म के इस उपसमूह से जुड़े ऑपरेटर धैर्यवान और अत्यधिक कुशल सामाजिक इंजीनियर हैं, जिनके ट्रेडक्राफ्ट में ऐसे कई हॉलमार्क का अभाव है जो उपयोगकर्ताओं को फ़िशिंग ईमेल को तुरंत पहचानने की अनुमति देते हैं।" "इस अभियान के कुछ उदाहरणों में, इस उपसमूह ने फ़िशिंग लालच भेजने के लिए वैध लेकिन समझौता किए गए खातों का भी उपयोग किया।"
सिक्योरवर्क्स के अनुसार, यह समूह परिष्कृत सामाजिक इंजीनियरिंग अभियानों के लिए जाना जाता है, जो माइक्रोसॉफ्ट के मिंट सैंडस्टॉर्म को सिक्योरवर्क्स की काउंटर थ्रेट यूनिट (सीटीयू) द्वारा "कोबाल्ट इल्यूजन" कहे जाने वाले समूह के साथ सबसे अधिक निकटता से जुड़ा हुआ मानता है।
सीटीयू के लिए खतरा अनुसंधान के निदेशक राफे पिलिंग का कहना है कि समूह नियमित रूप से उन लोगों के खिलाफ निगरानी और जासूसी गतिविधियां संचालित करता है जिन्हें ईरानी सरकार के लिए खतरा माना जाता है - उदाहरण के लिए, पिछले साल महिलाओं और अल्पसंख्यक समूहों के दमन का दस्तावेजीकरण करने वाले शोधकर्ताओं को लक्षित करना।
वह कहते हैं, "कोई भी संस्थान या शोधकर्ता जो ईरान सरकार या उनके अधीनस्थ खुफिया कार्यों के लिए रणनीतिक या राजनीतिक हित के विषयों का अध्ययन करते हैं, उन्हें निशाना बनाया जा सकता है।" "हमने पत्रकारों और अकादमिक शोधकर्ताओं को देखा है जो ईरानी और मध्य पूर्वी राजनीतिक, नीति और सुरक्षा मुद्दों को कवर करते हैं, साथ ही आईजीओ और गैर सरकारी संगठनों को भी निशाना बनाया जा रहा है जो ईरान के भीतर या ईरान के हित के क्षेत्रों में काम करते हैं।"
असाधारण प्रतिरूपणकर्ता
समूह अक्सर संसाधन-गहन संचालन करता है सोशल इंजीनियरिंग लक्षित समूहों या व्यक्तियों के विरुद्ध अभियान, बहुत कुछ रूसी एपीटी समूह कोल्डरिवर, इस सप्ताह ख़तरे की ख़ुफ़िया विश्लेषण का विषय भी। पत्रकारों या ज्ञात शोधकर्ताओं का रुख अपनाना मिंट सैंडस्टॉर्म की एक विशिष्ट रणनीति है, और शैक्षणिक संस्थानों को निशाना बनाना भी शुरू हो गया है।
सिक्योरवर्क्स पिलिंग का कहना है कि आमतौर पर, मिंट सैंडस्टॉर्म एक साक्षात्कार का अनुरोध करने या विशिष्ट विषयों के बारे में बातचीत शुरू करने की आड़ में लक्षित व्यक्ति के साथ जुड़ जाएगा, अंततः ईमेल थ्रेड में इस हद तक हेरफेर करेगा कि व्यक्ति को एक लिंक पर क्लिक करने के लिए राजी किया जा सके।
पिलिंग का कहना है कि यदि समूह किसी ईमेल खाते के क्रेडेंशियल्स चुरा सकता है, तो वह अक्सर इसका उपयोग एक वैध पत्रकार या शोधकर्ता के रूप में बेहतर दिखने के लिए करेगा।
वे कहते हैं, "दरअसल अन्य व्यक्तियों को निशाना बनाने के लिए एक पत्रकार के ईमेल खाते से समझौता करना बहुत कम आम है लेकिन अनसुना नहीं है।" "कुछ राज्य-प्रायोजित समूह फ़िशिंग हमले भेजने के लिए उन संगठनों से समझौता करेंगे जिनके साथ उनके लक्ष्य काम करते हैं, जिन पर उनके वास्तविक लक्ष्य द्वारा भरोसा किए जाने की अधिक संभावना है।"
साइबर-जासूसी के लिए कस्टम बैकडोर
एक बार जब हमलावर अपने लक्ष्य के साथ संपर्क स्थापित कर लेते हैं, तो वे एक ईमेल भेजते हैं जिसमें एक दुर्भावनापूर्ण डोमेन का लिंक होता है, जो अक्सर एक आरएआर संग्रह फ़ाइल की ओर ले जाता है जिसके बारे में उनका दावा है कि इसमें समीक्षा के लिए एक मसौदा दस्तावेज़ होता है। चरणों की एक श्रृंखला के माध्यम से, हमलावर अंततः दो कस्टम बैकडोर प्रोग्रामों में से एक को छोड़ देंगे: मीडियापीआई, जो विंडोज मीडिया प्लेयर या मिसचीफटट, पावरशेल में लिखा गया एक टूल है।
माइक्रोसॉफ्ट ने कहा, "मिंट सैंडस्टॉर्म लक्ष्य के वातावरण में उपयोग किए जाने वाले टूलींग में सुधार और संशोधन करना जारी रखता है, ऐसी गतिविधि जो समूह को एक समझौता किए गए वातावरण में बने रहने और बेहतर ढंग से पता लगाने में मदद कर सकती है।"
राष्ट्र-राज्य समर्थित समूह और आर्थिक रूप से प्रेरित साइबर अपराधी अक्सर तकनीक साझा करते हैं, इसलिए कस्टम बैकडोर का उपयोग उल्लेखनीय है, क्रिटिकल स्टार्ट में साइबर-खतरे अनुसंधान के वरिष्ठ प्रबंधक कैली गेंथर ने एक बयान में लिखा है।
उन्होंने कहा, "इन युक्तियों का प्रसार साइबर खतरे के परिदृश्य में समग्र वृद्धि का संकेत दे सकता है।" "जो एक लक्षित, भू-राजनीतिक रूप से प्रेरित हमले के रूप में शुरू होता है वह अधिक व्यापक खतरे में विकसित हो सकता है, जिससे बड़ी संख्या में संगठन और व्यक्ति प्रभावित होंगे।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/microsoft-iran-mint-sandstorm-apt-blasts-educators-researchers
- :हैस
- :है
- :नहीं
- 7
- a
- About
- शैक्षिक
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- गतिविधियों
- गतिविधि
- अभिनेताओं
- वास्तव में
- अपनाने
- कार्य
- प्रभावित करने वाले
- के खिलाफ
- करना
- संरेखित करें
- अनुमति देना
- भी
- an
- विश्लेषण
- और
- कोई
- APT
- पुरालेख
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- एआरएम
- AS
- जुड़े
- At
- आक्रमण
- आक्रमण
- पिछले दरवाजे
- पिछले दरवाजे
- BE
- जा रहा है
- बेहतर
- लेकिन
- by
- कॉल
- अभियान
- अभियान
- कर सकते हैं
- दावा
- क्लिक करें
- निकट से
- कोबाल्ट
- संग्रह
- सामान्य
- कंपनी
- समझौता
- छेड़छाड़ की गई
- समझौता
- निष्कर्ष निकाला है
- आयोजित
- संघर्ष
- माना
- समझता है
- शामिल हैं
- जारी
- कन्वर्सेशन (Conversation)
- आश्वस्त
- सका
- काउंटर
- आवरण
- साख
- महत्वपूर्ण
- रिवाज
- साइबर अपराधी
- पहुंचाने
- खोज
- निदेशक
- दस्तावेज़
- डोमेन
- मसौदा
- बूंद
- पूर्वी
- शैक्षिक
- शिक्षकों
- प्रयासों
- ईमेल
- ईमेल
- लगाना
- अभियांत्रिकी
- इंजीनियर्स
- वातावरण
- वातावरण
- गहरा हो जाना
- जासूसी
- बचना
- अंत में
- विकसित करना
- उदाहरण
- विशेषज्ञों
- पट्टिका
- आर्थिक रूप से
- के लिए
- अक्सर
- से
- कार्यों
- प्राप्त की
- इकट्ठा
- भू-राजनीतिक रूप से
- गूगल
- सरकार
- समूह
- समूह की
- गार्ड
- रास्ता
- है
- he
- मदद
- अत्यधिक
- HTTPS
- पहचान करना
- भ्रम
- में सुधार
- in
- व्यक्ति
- व्यक्तियों
- करें-
- संस्थानों
- बुद्धि
- का इरादा रखता है
- ब्याज
- साक्षात्कार
- में
- ईरान
- ईरानी
- इस्लामी
- मुद्दों
- IT
- आईटी इस
- पत्रकार
- पत्रकारों
- जेपीजी
- जानने वाला
- परिदृश्य
- बड़ा
- पिछली बार
- पिछले साल
- ताज़ा
- प्रमुख
- वैध
- कम
- पसंद
- संभावित
- LINK
- जुड़ा हुआ
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंधक
- छेड़खानी
- बहुत
- परिपक्व
- मीडिया
- माइक्रोसॉफ्ट
- मध्यम
- हो सकता है
- सैन्य
- अल्पसंख्यक
- टकसाल
- संशोधित
- अधिक
- अधिकांश
- प्रेरित
- बहुत
- गैर सरकारी संगठनों
- प्रसिद्ध
- संख्या
- of
- बंद
- अक्सर
- on
- ONE
- ऑपरेटरों
- or
- संगठनों
- अन्य
- आउट
- कुल
- रोगी
- दृष्टिकोण
- फ़िशिंग
- फ़िशिंग हमले
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ी
- बिन्दु
- नीति
- राजनीतिक
- ढोंग
- बन गया है
- PowerShell का
- पेशेवरों
- प्रोग्राम्स
- जल्दी से
- वास्तविक
- नियमित तौर पर
- सम्बंधित
- बिनती करना
- अनुसंधान
- शोधकर्ता
- शोधकर्ताओं
- गहन संसाधन
- की समीक्षा
- क्रान्तिकारी
- रन
- s
- कहा
- कहते हैं
- सुरक्षा
- देखा
- भेजें
- वरिष्ठ
- कई
- Share
- वह
- संकेत
- कुशल
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- परिष्कृत
- विशेषज्ञों
- विशिष्ट
- विस्तार
- प्रारंभ
- वर्णित
- कथन
- कदम
- सामरिक
- अध्ययन
- विषय
- दमन
- निगरानी
- सिस्टम
- युक्ति
- लिया
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- टीमों
- तकनीकी रूप से
- तकनीक
- कि
- RSI
- लेकिन हाल ही
- फिर
- इन
- वे
- इसका
- इस सप्ताह
- उन
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- संबंध
- सेवा मेरे
- साधन
- विषय
- विश्वस्त
- दो
- ठेठ
- इकाई
- विश्वविद्यालयों
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग करता है
- Ve
- शिकार
- युद्ध
- we
- सप्ताह
- कुंआ
- क्या
- कौन कौन से
- कौन
- किसका
- बड़े पैमाने पर
- मर्जी
- खिड़कियां
- साथ में
- अंदर
- महिलाओं
- काम
- होगा
- लिखा हुआ
- लिखा था
- वर्ष
- जेफिरनेट