टायलर क्रॉस
टेक दिग्गज, माइक्रोसॉफ्ट ने हाल ही में अपने विंडोज सॉफ्टवेयर की एक खामी को ठीक किया है जिसका फायदा रूसी-आधारित हैकर्स उठा रहे थे। धमकी देने वाले अभिनेता एपीटी 28, फॉरेस्ट ब्लिज़ार्ड और फैंसी बियर सहित कई समूह नामों का जवाब देते हैं।
आमतौर पर, यह समूह दुनिया भर की विभिन्न कंपनियों पर विभिन्न प्रकार के फ़िशिंग और स्पूफ़िंग हमले शुरू करने के लिए जाना जाता है। समूह के कई शोधकर्ताओं ने निष्कर्ष निकाला कि वे ऐसे हमले करते हैं जिससे रूसी राज्य को लाभ होता है, जिससे कई लोग यह निष्कर्ष निकालते हैं कि वे एक वास्तविक राज्य-प्रायोजित हैकिंग समूह हैं।
उन्होंने खुद को प्रशासनिक विशेषाधिकार देने और माइक्रोसॉफ्ट के नेटवर्क से समझौता की गई जानकारी चुराने के लिए विंडोज प्रिंटर स्पूलर सेवा का फायदा उठाया। ऑपरेशन में GooseEgg का उपयोग शामिल था, जो ऑपरेशन के लिए अनुकूलित एक नया पहचाना गया मैलवेयर टूल APT 28 है।
अतीत में, समूह ने एक्स-टनल, एक्सएजेंट, फ़ूज़र और डाउनरेंज जैसे अन्य हैकिंग टूल बनाए थे। समूह इन उपकरणों का उपयोग हमले शुरू करने और अन्य अपराधियों को उपकरण बेचने के लिए करता है। इसे मैलवेयर-ए-ए-सर्विस मॉडल के रूप में जाना जाता है।
CVE-2022-38028 नामक भेद्यता कई वर्षों तक अज्ञात रही, जिससे इन हैकर्स को विंडोज़ से संवेदनशील डेटा प्राप्त करने के पर्याप्त अवसर मिले।
APT 28 "यूक्रेनी, पश्चिमी यूरोपीय और उत्तरी अमेरिकी सरकार, गैर-सरकारी, शिक्षा और परिवहन क्षेत्र के संगठनों सहित लक्ष्यों के खिलाफ समझौता के बाद की गतिविधियों के हिस्से के रूप में GooseEgg का उपयोग कर रहा है," Microsoft बताता है।
हैकर्स "रिमोट कोड निष्पादन, पिछले दरवाजे को स्थापित करने और समझौता किए गए नेटवर्क के माध्यम से आगे बढ़ने जैसे उद्देश्यों का पालन करते हैं।"
CVE-2022-38028 की खोज के बाद कई साइबर सुरक्षा विशेषज्ञों ने उद्योग के बारे में अपनी चिंताएँ व्यक्त की हैं।
ग्रेग फिट्जगेराल्ड लिखते हैं, "सुरक्षा टीमें सीवीई की पहचान करने और उनका निवारण करने में अविश्वसनीय रूप से कुशल हो गई हैं, लेकिन इन पर्यावरणीय कमजोरियों के कारण - इस मामले में विंडोज प्रिंट स्पूलर सेवा के भीतर, जो मुद्रण प्रक्रियाओं का प्रबंधन करती है - जो दुर्भावनापूर्ण अभिनेताओं को डेटा तक पहुंच प्रदान करते हुए सुरक्षा अंतराल पैदा करती है।" , सेवको सिक्योरिटी के सह-संस्थापक।
माइक्रोसॉफ्ट ने सुरक्षा शोषण को ठीक कर दिया है, लेकिन इस बहु-वर्षीय उल्लंघन से संभावित नुकसान अज्ञात हैं और हैकर समूह अभी भी बड़े पैमाने पर है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/microsoft-fixes-exploit-used-by-russian-threat-actors/
- :हैस
- :है
- 25
- 28
- 40
- a
- About
- पहुँच
- डेटा तक पहुंच
- गतिविधियों
- अभिनेताओं
- प्रशासनिक
- बाद
- के खिलाफ
- की अनुमति दे
- अमेरिकन
- और
- जवाब
- APT
- हैं
- AS
- At
- आक्रमण
- अवतार
- पिछले दरवाजे
- भालू
- बन
- लाभ
- के छात्रों
- भंग
- लेकिन
- by
- ले जाना
- मामला
- सह-संस्थापक
- कोड
- कंपनियों
- छेड़छाड़ की गई
- चिंताओं
- निष्कर्ष निकाला है
- निष्कर्ष निकाला
- बनाना
- बनाया
- अपराधियों
- क्रॉस
- अनुकूलित
- साइबर सुरक्षा
- हर्जाना
- तिथि
- खोज
- करार दिया
- शिक्षा
- कुशल
- ambiental
- उपकरण
- यूरोपीय
- निष्पादन
- विशेषज्ञों
- बताते हैं
- शोषण करना
- शोषित
- शोषण
- पसंद
- फित्ज़्गेराल्ड
- तय
- स्थिर
- के लिए
- से
- अंतराल
- असली
- विशाल
- देना
- देते
- सरकार
- समूह
- हैकर
- हैकर्स
- हैकिंग
- फसल
- है
- HTTPS
- पहचान
- पहचान
- in
- सहित
- तेजी
- अविश्वसनीय रूप से
- उद्योग
- करें-
- स्थापित कर रहा है
- में
- शामिल
- आईटी इस
- जानने वाला
- लांच
- शुरू करने
- प्रमुख
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंधन करता है
- बहुत
- माइक्रोसॉफ्ट
- आदर्श
- चलती
- विभिन्न
- नामों
- नेटवर्क
- नेटवर्क
- नए नए
- उत्तर
- उद्देश्य
- of
- on
- आपरेशन
- अवसर
- संगठनों
- अन्य
- आउट
- भाग
- अतीत
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- छाप
- मुद्रण
- विशेषाधिकारों
- प्रक्रियाओं
- हाल ही में
- दूरस्थ
- शोधकर्ताओं
- रूसी
- सेक्टर
- सुरक्षा
- बेचना
- संवेदनशील
- सेवा
- सॉफ्टवेयर
- बात
- राज्य
- चोरी
- फिर भी
- ऐसा
- लक्ष्य
- टीमों
- तकनीक
- तकनीकी दिग्गज
- कि
- RSI
- लेकिन हाल ही
- अपने
- इन
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- सेवा मेरे
- साधन
- उपकरण
- परिवहन
- टायलर
- यूक्रेनी
- अज्ञात
- उपयोग
- प्रयुक्त
- का उपयोग करता है
- विविधता
- विभिन्न
- व्यक्त
- कमजोरियों
- भेद्यता
- webp
- चला गया
- थे
- पश्चिमी
- कौन कौन से
- खिड़कियां
- साथ में
- अंदर
- दुनिया भर
- साल
- जेफिरनेट