अमेरिकी कानून प्रवर्तन ने वोल्ट टाइफून के नाम से जाने जाने वाले कुख्यात चीन प्रायोजित साइबर हमले समूह के बुनियादी ढांचे को बाधित कर दिया है।
उन्नत लगातार खतरा (एपीटी), जो एफबीआई निदेशक क्रिस्टोफर रे ने इस सप्ताह कहा "इस युग का परिभाषित साइबर खतरा" है, जो समझौता करके बनाए गए एक विशाल बॉटनेट के प्रबंधन के लिए जाना जाता है खराब संरक्षित छोटे कार्यालय/गृह कार्यालय (एसओएचओ) राउटर. राज्य समर्थित समूह इसे अन्य हमलों के लिए लॉन्चपैड के रूप में उपयोग करता है, विशेष रूप से अमेरिकी महत्वपूर्ण बुनियादी ढांचे पर, क्योंकि बॉटनेट की वितरित प्रकृति गतिविधि का पता लगाना कठिन बना देती है।
के बाद वोल्ट टाइफून के निष्कासन की सूचना मिली थी इस सप्ताह की शुरुआत में रॉयटर्स द्वारा, अमेरिकी अधिकारियों द्वारा प्रवर्तन कार्रवाई की पुष्टि की कल देर हो गई. एफबीआई ने समूह द्वारा उपयोग किए गए "केवी बॉटनेट" मैलवेयर से संक्रमित राउटर्स को रिमोट किल स्विच भेजने के लिए हमलावर के कमांड-एंड-कंट्रोल (सी 2) नेटवर्क की नकल की, यह घोषणा की।
एफबीआई के बयान के अनुसार, "अदालत द्वारा अधिकृत ऑपरेशन ने राउटर्स से केवी बॉटनेट मैलवेयर को हटा दिया और बॉटनेट से उनके कनेक्शन को अलग करने के लिए अतिरिक्त कदम उठाए, जैसे कि बॉटनेट को नियंत्रित करने के लिए उपयोग किए जाने वाले अन्य उपकरणों के साथ संचार को अवरुद्ध करना।"
इसमें कहा गया है कि “केवी बॉटनेट में शामिल अधिकांश राउटर सिस्को और नेटगियर राउटर थे जो असुरक्षित थे क्योंकि वे 'जीवन के अंत' की स्थिति तक पहुंच गए थे; यानी, वे अब अपने निर्माता के सुरक्षा पैच या अन्य सॉफ़्टवेयर अपडेट के माध्यम से समर्थित नहीं थे।
जबकि सैकड़ों छोटे व्यवसायों के स्वामित्व वाले एज गियर में चुपचाप पहुंचना चिंताजनक लग सकता है, फेड ने जोर देकर कहा कि इससे कोई जानकारी नहीं मिली और राउटर के कोई वैध कार्य प्रभावित नहीं हुए। और, राउटर मालिक डिवाइस को पुनरारंभ करके शमन को दूर कर सकते हैं - हालांकि इससे उन्हें पुन: संक्रमण के प्रति संवेदनशील बना दिया जाएगा।
वोल्ट टाइफून का औद्योगिक उत्पात जारी रहेगा
वोल्ट टाइफून (उर्फ कांस्य सिल्हूट और वैनगार्ड पांडा) उपयोगिताओं, ऊर्जा क्षेत्र की कंपनियों में घुसपैठ करने के व्यापक चीनी प्रयास का हिस्सा है। सैन्य अड्डे, दूरसंचार कंपनियां, और औद्योगिक स्थलों पर विघटनकारी और विनाशकारी हमलों की तैयारी के लिए, फ़ुटहोल्ड मैलवेयर प्लांट करने के लिए। रे और अन्य अधिकारियों ने इस सप्ताह चेतावनी दी थी कि लक्ष्य ताइवान या दक्षिण चीन सागर में व्यापार मुद्दों पर गतिज युद्ध शुरू होने की स्थिति में प्रतिक्रिया देने की अमेरिकी क्षमता को नुकसान पहुंचाने की स्थिति में होना है।
यह बढ़ रहा है चीन के सामान्य हैक-एंड-स्पाई ऑपरेशन से प्रस्थान. ब्लूवॉयंट में पेशेवर सेवाओं के वैश्विक प्रमुख और एफबीआई साइबर डिवीजन के पूर्व विशेष एजेंट ऑस्टिन बर्गलास कहते हैं, "उपयोगिताओं और पानी जैसी महत्वपूर्ण सेवाओं पर ध्यान केंद्रित करने वाला साइबर युद्ध [साइबर जासूसी की तुलना में] एक अलग अंत का संकेत देता है।" "अब ध्यान लाभ पर नहीं, बल्कि क्षति और गढ़ों पर है।"
यह देखते हुए कि राउटर पुनरारंभ होने से डिवाइस पुन: संक्रमण के लिए खुल जाते हैं, और तथ्य यह है कि वोल्ट टाइफून के पास निश्चित रूप से अपने महत्वपूर्ण बुनियादी ढांचे की खदान के खिलाफ गुप्त हमले शुरू करने के अन्य तरीके हैं, कानूनी कार्रवाई एपीटी के लिए केवल अस्थायी व्यवधान होने के लिए बाध्य है - एक तथ्य यह भी है कि एफबीआई ने अपने बयान में माना.
डार्कट्रेस में खतरा विश्लेषण के वैश्विक प्रमुख टोबी लुईस ने ईमेल के माध्यम से कहा, "अमेरिकी सरकार की कार्रवाइयों ने वोल्ट टाइफून के बुनियादी ढांचे को काफी हद तक बाधित कर दिया है, लेकिन हमलावर खुद स्वतंत्र हैं।" "बुनियादी ढाँचे को लक्षित करने और हमलावर क्षमताओं को नष्ट करने से आम तौर पर अभिनेताओं को शांति की अवधि मिलती है जहां वे पुनर्निर्माण और पुन: उपकरण बनाते हैं, जिसे हम शायद अब देखने जा रहे हैं।"
फिर भी, अच्छी खबर यह है कि अमेरिका अब चीन की रणनीति और रणनीति पर "पकड़" रहा है, मैंडिएंट इंटेलिजेंस - Google क्लाउड के उपाध्यक्ष सैंड्रा जॉयस कहते हैं, जिन्होंने व्यवधान पर फेड के साथ काम किया था। वह कहती हैं कि रडार के नीचे रहने के लिए अपनी गतिविधि के स्रोत को लगातार स्थानांतरित करने के लिए एक वितरित बॉटनेट का उपयोग करने के अलावा, वोल्ट टाइफून उन हस्ताक्षरों को भी कम कर देता है जो रक्षक उन्हें नेटवर्क पर शिकार करने के लिए उपयोग करते हैं, और वे किसी भी बायनेरिज़ के उपयोग से बचते हैं जो खड़े हो सकते हैं समझौते के संकेतक (IoCs) के रूप में बाहर।
फिर भी, "इस तरह की गतिविधि को ट्रैक करना बेहद चुनौतीपूर्ण है, लेकिन असंभव नहीं है," जॉयस कहते हैं। “वोल्ट टाइफून का उद्देश्य चुपचाप खुदाई करना था अपनी ओर ध्यान आकर्षित किए बिना किसी आकस्मिकता के लिए। सौभाग्य से, वोल्ट टाइफून पर किसी का ध्यान नहीं गया है, और भले ही शिकार चुनौतीपूर्ण है, हम पहले से ही खुफिया जानकारी एकत्र करने और इस अभिनेता को विफल करने में सुधार कर रहे हैं। हम उन्हें आते हुए देखते हैं, हम जानते हैं कि उन्हें कैसे पहचाना जाए, और सबसे महत्वपूर्ण बात यह है कि हम जानते हैं कि जिस नेटवर्क को वे लक्षित कर रहे हैं उसे कैसे मजबूत किया जाए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet
- :हैस
- :है
- :नहीं
- :कहाँ
- 7
- a
- क्षमता
- पहुँचा
- अनुसार
- स्वीकृत
- के पार
- कार्य
- कार्रवाई
- गतिविधि
- अभिनेताओं
- अनुकूल ढालने
- जोड़ा
- इसके अलावा
- अतिरिक्त
- उन्नत
- लाभ
- लग जाना
- के खिलाफ
- एजेंट
- उर्फ
- पहले ही
- भी
- विश्लेषण
- और
- की घोषणा
- कोई
- APT
- हैं
- AS
- At
- आक्रांता
- आक्रमण
- ध्यान
- ऑस्टिन
- से बचने
- BE
- क्योंकि
- ब्लॉकिंग
- botnet
- सीमा
- व्यापक
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- क्षमताओं
- निश्चित रूप से
- चुनौतीपूर्ण
- चीन
- चीन की रणनीति
- चीन
- चीनी
- सिस्को
- स्पष्ट
- बादल
- एकत्रित
- अ रहे है
- संचार
- कंपनियों
- शामिल
- समझौता
- समझौता
- पुष्टि करें
- संबंध
- निरंतर
- जारी रखने के
- नियंत्रण
- बनाया
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर हमला
- क्षति
- प्रतिरक्षक
- परिभाषित करने
- डिवाइस
- विभिन्न
- डीआईजी
- निदेशक
- निराकरण
- बाधित
- विघटन
- हानिकारक
- वितरित
- विभाजन
- नीचे
- ड्राइंग
- पूर्व
- Edge
- प्रयास
- ईमेल
- समाप्त
- प्रवर्तन
- युग
- जासूसी
- और भी
- कार्यक्रम
- अत्यंत
- तथ्य
- एफबीआई
- फेड्स
- फोकस
- ध्यान केंद्रित
- के लिए
- पूर्व
- भाग्यवश
- मुक्त
- से
- कार्यों
- गियर
- वैश्विक
- लक्ष्य
- जा
- चला गया
- अच्छा
- गूगल
- Google मेघ
- सरकार
- समूह
- बढ़ रहा है
- था
- कठिन
- है
- सिर
- कैसे
- How To
- HTTPS
- सैकड़ों
- शिकार
- पहचान करना
- महत्वपूर्ण बात
- असंभव
- में सुधार
- in
- संकेत मिलता है
- संकेतक
- औद्योगिक
- करें-
- इंफ्रास्ट्रक्चर
- बुद्धि
- में
- मुद्दों
- IT
- आईटी इस
- खुद
- जेपीजी
- न्याय
- Kicks
- हत्या
- हत्या
- जानना
- जानने वाला
- देर से
- लांच
- लांच पैड
- कानून
- कानून प्रवर्तन
- बिक्रीसूत्र
- कानूनी
- कानूनी कार्रवाई
- वैध
- लेविस
- जीवन
- पसंद
- संभावित
- लाइन
- लंबे समय तक
- बहुमत
- बनाना
- बनाता है
- मैलवेयर
- प्रबंध
- हो सकता है
- अधिकांश
- प्रकृति
- नेटवर्क
- नेटवर्क
- समाचार
- नहीं
- कुख्यात
- अभी
- of
- बंद
- Office
- अधिकारी
- on
- केवल
- पर
- खुला
- आपरेशन
- or
- आदेश
- अन्य
- आउट
- के ऊपर
- स्वामित्व
- मालिकों
- भाग
- विशेष रूप से
- पैच
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति
- तैयारी
- अध्यक्ष
- शायद
- पेशेवर
- संरक्षित
- उद्देश्य
- शिकार
- राडार
- RE
- पहुँचे
- तक पहुंच गया
- कम कर देता है
- रहना
- दूरस्थ
- प्रतिक्रिया
- रायटर
- रूटर
- s
- कहा
- कहते हैं
- एसईए
- सुरक्षा
- देखना
- लगता है
- भेजें
- सेवाएँ
- वह
- पाली
- हस्ताक्षर
- काफी
- साइटें
- छोटा
- छोटे व्यवसायों
- So
- सॉफ्टवेयर
- स्रोत
- दक्षिण
- विशेष
- प्रायोजित
- लोटनेवाला
- स्टैंड
- कथन
- स्थिति
- रहना
- गुढ़
- कदम
- स्ट्रेटेजी
- ऐसा
- समर्थित
- उपयुक्त
- स्विच
- युक्ति
- ताइवान
- को लक्षित
- दूरसंचार
- अस्थायी
- से
- कि
- RSI
- रेखा
- स्रोत
- लेकिन हाल ही
- उन
- अपने
- वे
- इसका
- इस सप्ताह
- हालांकि?
- धमकी
- यहाँ
- विफल
- सेवा मेरे
- ले गया
- निशान
- ट्रैक
- व्यापार
- के अंतर्गत
- अपडेट
- us
- अमेरिकी सरकार
- उपयोग
- प्रयुक्त
- का उपयोग करता है
- का उपयोग
- सामान्य
- आमतौर पर
- उपयोगिताओं
- हरावल
- व्यापक
- के माध्यम से
- उपाध्यक्ष
- वाइस राष्ट्रपति
- वाल्ट
- चपेट में
- युद्ध
- आगाह
- था
- पानी
- तरीके
- we
- सप्ताह
- थे
- कौन कौन से
- मर्जी
- साथ में
- बिना
- काम किया
- होगा
- कल
- जेफिरनेट