रूस-गठबंधन खतरा समूह के रूप में जाना जाता है विंटर वर्न अक्टूबर में पूरे यूरोप में राउंडक्यूब वेबमेल सर्वर में क्रॉस-साइट स्क्रिप्टिंग (XSS) कमजोरियों का फायदा उठाते हुए पाया गया था - और अब इसके पीड़ित सामने आ रहे हैं।
आज जारी अभियान पर रिकॉर्डेड फ़्यूचर के इनसिक्ट ग्रुप की रिपोर्ट के अनुसार, समूह ने मुख्य रूप से जॉर्जिया, पोलैंड और यूक्रेन में सरकार, सैन्य और राष्ट्रीय बुनियादी ढांचे को लक्षित किया।
रिपोर्ट में अतिरिक्त लक्ष्यों पर भी प्रकाश डाला गया, जिनमें मॉस्को में ईरान का दूतावास, नीदरलैंड में ईरान का दूतावास और स्वीडन में जॉर्जिया का दूतावास शामिल हैं।
परिष्कृत सोशल इंजीनियरिंग तकनीकों का उपयोग करते हुए, APT (जिसे Insikt TAG-70 कहता है और जिसे TA473 और UAC-0114 के नाम से भी जाना जाता है) ने एक का उपयोग किया। राउंडक्यूब शून्य-दिन शोषण परिवहन और शिक्षा क्षेत्रों से लेकर रासायनिक और जैविक अनुसंधान संगठनों तक, कम से कम 80 अलग-अलग संगठनों में लक्षित मेल सर्वर तक अनधिकृत पहुंच प्राप्त करना।
इंसिक्ट के अनुसार, ऐसा माना जाता है कि यह अभियान यूरोपीय राजनीतिक और सैन्य मामलों पर खुफिया जानकारी इकट्ठा करने, संभावित रूप से रणनीतिक लाभ हासिल करने या यूरोपीय सुरक्षा और गठबंधन को कमजोर करने के लिए तैनात किया गया है।
समूह पर बेलारूस और रूस के हितों की पूर्ति के लिए साइबर-जासूसी अभियान चलाने का संदेह है, और यह कम से कम दिसंबर 2020 से सक्रिय है।
साइबर जासूसी के लिए विंटर विवर्न की भूराजनीतिक प्रेरणाएँ
अक्टूबर अभियान उज्बेकिस्तान सरकार के मेल सर्वरों के खिलाफ TAG-70 की पिछली गतिविधि से जुड़ा था, जिसकी रिपोर्ट फरवरी 2023 में Insikt Group द्वारा दी गई थी।
यूक्रेनी लक्ष्यीकरण के लिए एक स्पष्ट प्रेरणा रूस के साथ संघर्ष है।
"यूक्रेन में चल रहे युद्ध के संदर्भ में, समझौता किए गए ईमेल सर्वर यूक्रेन के युद्ध प्रयासों और योजना, उसके रिश्तों और अपने साथी देशों के साथ बातचीत के बारे में संवेदनशील जानकारी को उजागर कर सकते हैं क्योंकि यह अतिरिक्त सैन्य और आर्थिक सहायता चाहता है, [जो] सहयोग करने वाले तीसरे पक्षों को उजागर करता है निजी तौर पर यूक्रेनी सरकार के साथ, और यूक्रेन का समर्थन करने वाले गठबंधन के भीतर दरारों को प्रकट करता है, ”इंसिक्ट रिपोर्ट में कहा गया है।
इस बीच, रूस और नीदरलैंड में ईरानी दूतावासों पर ध्यान ईरान की चल रही राजनयिक व्यस्तताओं और विदेश नीति की स्थिति का मूल्यांकन करने के मकसद से जोड़ा जा सकता है, विशेष रूप से यूक्रेन में संघर्ष में रूस का समर्थन करने में ईरान की भागीदारी को देखते हुए।
इसी तरह, स्वीडन में जॉर्जियाई दूतावास और जॉर्जियाई रक्षा मंत्रालय को निशाना बनाने वाली जासूसी संभवतः तुलनीय विदेश नीति-संचालित उद्देश्यों से उपजी है, खासकर जब जॉर्जिया ने यूक्रेन में रूस के आक्रमण के बाद यूरोपीय संघ की सदस्यता और नाटो में शामिल होने की अपनी खोज को पुनर्जीवित किया है। 2022.
अन्य उल्लेखनीय लक्ष्यों में रसद और परिवहन उद्योगों में शामिल संगठन शामिल हैं, जो यूक्रेन में युद्ध के संदर्भ के आधार पर बता रहा है, क्योंकि मजबूत रसद नेटवर्क दोनों पक्षों के लिए लड़ने की क्षमता बनाए रखने में महत्वपूर्ण साबित हुए हैं।
साइबर जासूसी रक्षा कठिन है
साइबर-जासूसी अभियान तेजी से बढ़ रहे हैं: इस महीने की शुरुआत में, एक परिष्कृत रूसी एपीटी शुभारंभ यूक्रेनी सेना के खिलाफ एक लक्षित पावरशेल हमला अभियान, जबकि एक अन्य रूसी एपीटी, तुर्ला ने पोलिश एनजीओ को निशाना बनाया नया बैकडोर मैलवेयर.
यूक्रेन ने भी किया है रूस के खिलाफ अपने साइबर हमले शुरू किएकीवस्टार मोबाइल फोन ऑपरेटर के रूस समर्थित उल्लंघन के प्रतिशोध में, जनवरी में मॉस्को इंटरनेट सेवा प्रदाता एम9 टेलीकॉम के सर्वर को निशाना बनाया गया।
लेकिन इंसिक्ट ग्रुप की रिपोर्ट में कहा गया है कि इस तरह के हमलों से बचाव करना मुश्किल हो सकता है, खासकर शून्य-दिन की भेद्यता शोषण के मामले में।
हालाँकि, संगठन ईमेल को एन्क्रिप्ट करके और विशेष रूप से संवेदनशील जानकारी के प्रसारण के लिए सुरक्षित संचार के वैकल्पिक रूपों पर विचार करके समझौते के प्रभाव को कम कर सकते हैं।
यह सुनिश्चित करना भी महत्वपूर्ण है कि सभी सर्वर और सॉफ़्टवेयर को पैच किया गया है और अद्यतित रखा गया है, और उपयोगकर्ताओं को केवल विश्वसनीय संपर्कों से ईमेल खोलना चाहिए।
संगठनों को अच्छी स्वच्छता अपनाकर और डेटा प्रतिधारण को कम करके मेल सर्वर पर संग्रहीत संवेदनशील जानकारी की मात्रा को सीमित करना चाहिए और जब भी संभव हो संवेदनशील जानकारी और बातचीत को अधिक सुरक्षित हाई-साइड सिस्टम तक सीमित करना चाहिए।
रिपोर्ट में यह भी कहा गया है कि कमजोरियों का जिम्मेदार खुलासा, विशेष रूप से TAG-70 जैसे APT अभिनेताओं द्वारा शोषण किया गया, कई कारणों से महत्वपूर्ण है।
रिकॉर्डेड फ़्यूचर के इनसिक्ट ग्रुप के ख़तरे ख़ुफ़िया विश्लेषक ने ईमेल के माध्यम से समझाया कि यह दृष्टिकोण सुनिश्चित करता है कि कमजोरियों को दूसरों द्वारा खोजे जाने और उनका दुरुपयोग करने से पहले जल्दी से ठीक किया जाए और परिष्कृत हमलावरों के कारनामों को रोकने में सक्षम बनाया जाए, जिससे व्यापक और अधिक तेजी से होने वाले नुकसान को रोका जा सके।
विश्लेषक ने समझाया, "आखिरकार, यह दृष्टिकोण तत्काल जोखिमों को संबोधित करता है और वैश्विक साइबर सुरक्षा प्रथाओं में दीर्घकालिक सुधार को प्रोत्साहित करता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
- :हैस
- :है
- $यूपी
- 2020
- 2022
- 2023
- 7
- 80
- a
- क्षमता
- गाली
- पहुँच
- अनुसार
- के पार
- सक्रिय
- गतिविधि
- अभिनेताओं
- अतिरिक्त
- पतों
- फायदे
- कार्य
- परिणाम
- के खिलाफ
- सब
- गठबंधन
- भी
- वैकल्पिक
- राशि
- विश्लेषक
- और
- अन्य
- दृष्टिकोण
- APT
- हैं
- AS
- सहायता
- At
- आक्रमण
- आक्रमण
- पिछले दरवाजे
- आधारित
- BE
- किया गया
- से पहले
- बेलोरूस
- के छात्रों
- दोनों पक्षों
- भंग
- व्यापक
- by
- कॉल
- अभियान
- अभियान
- कर सकते हैं
- मामला
- रासायनिक
- गठबंधन
- अ रहे है
- संचार
- तुलनीय
- समझौता
- छेड़छाड़ की गई
- का आयोजन
- संघर्ष
- पर विचार
- संपर्कों
- रोकथाम
- प्रसंग
- बातचीत
- सहयोग
- सका
- देशों
- महत्वपूर्ण
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- दिसंबर
- का बचाव
- रक्षा
- तैनात
- मुश्किल
- प्रकटीकरण
- अन्य वायरल पोस्ट से
- की खोज
- पूर्व
- शीघ्र
- आर्थिक
- शिक्षा
- प्रयास
- ईमेल
- ईमेल
- सक्षम बनाता है
- को प्रोत्साहित करती है
- सगाई
- अभियांत्रिकी
- सुनिश्चित
- सुनिश्चित
- विशेष रूप से
- जासूसी
- यूरोप
- यूरोपीय
- यूरोपीय संघ
- मूल्यांकन करें
- समझाया
- शोषण
- शोषित
- शोषण
- कारनामे
- फरवरी
- लड़ाई
- फोकस
- के लिए
- विदेशी
- विदेश नीति
- रूपों
- से
- भविष्य
- लाभ
- इकट्ठा
- भू राजनीतिक
- जॉर्जिया
- जॉर्जियाई
- वैश्विक
- अच्छा
- सरकार
- सरकारों
- समूह
- नुकसान
- है
- हाइलाइट
- HTTPS
- तत्काल
- प्रभाव
- सुधार
- in
- शामिल
- सहित
- उद्योगों
- करें-
- इंफ्रास्ट्रक्चर
- बुद्धि
- रुचियों
- इंटरनेट
- में
- शामिल
- भागीदारी
- ईरान
- ईरानी
- IT
- आईटी इस
- जनवरी
- जेपीजी
- रखा
- जानने वाला
- कम से कम
- प्रकाश
- पसंद
- सीमा
- जुड़ा हुआ
- रसद
- लंबे समय तक
- मुख्यतः
- को बनाए रखने के
- मई..
- सदस्यता
- सैन्य
- मंत्रालय
- कम करना
- मोबाइल
- मोबाइल फ़ोन
- महीना
- अधिक
- मास्को
- अभिप्रेरण
- मंशा
- उद्देश्य
- राष्ट्रीय
- वार्ता
- नीदरलैंड्स
- नेटवर्क
- गैर सरकारी संगठनों
- प्रसिद्ध
- विख्यात
- अभी
- उद्देश्य
- स्पष्ट
- अक्टूबर
- of
- on
- चल रहे
- केवल
- खुला
- ऑपरेटर
- or
- संगठनों
- अन्य
- अपना
- विशेष रूप से
- पार्टियों
- साथी
- फ़ोन
- की योजना बना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पोलैंड
- नीति
- पोलिश
- राजनीतिक
- पदों
- संभव
- संभावित
- PowerShell का
- प्रथाओं
- रोकने
- पिछला
- शायद
- साबित
- प्रदाता
- पीछा
- जल्दी से
- रैंपिंग
- लेकर
- उपवास
- कारण
- दर्ज
- सुधारा
- को कम करने
- के बारे में
- रिश्ते
- रिहा
- रिपोर्ट
- की सूचना दी
- अनुसंधान
- जिम्मेदार
- रोकना
- प्रतिधारण
- प्रकट
- जोखिम
- मजबूत
- रूस
- रूसी
- s
- सेक्टर्स
- सुरक्षित
- सुरक्षा
- प्रयास
- संवेदनशील
- अलग
- सर्वर
- सेवा
- सेवा प्रदाता
- सेवारत
- कई
- चाहिए
- साइड्स
- के बाद से
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सॉफ्टवेयर
- परिष्कृत
- प्रायोजित
- उपजी
- संग्रहित
- सामरिक
- ऐसा
- सहायक
- स्वीडन
- सिस्टम
- लक्षित
- को लक्षित
- लक्ष्य
- तकनीक
- दूरसंचार
- कह रही
- कि
- RSI
- नीदरलैंड
- लेकिन हाल ही
- उन
- इन
- तीसरा
- तीसरे पक्ष
- इसका
- उन
- विचार
- धमकी
- बंधा होना
- सेवा मेरे
- आज
- संचरण
- परिवहन
- परिवहन
- विश्वस्त
- यूक्रेन
- यूक्रेनी
- अंत में
- अनधिकृत
- कमजोर
- संघ
- आधुनिकतम
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- उज़्बेकिस्तान
- के माध्यम से
- शिकार
- कमजोरियों
- भेद्यता
- युद्ध
- यूक्रेन में युद्ध
- था
- जब कभी
- कौन कौन से
- जब
- सर्दी
- साथ में
- अंदर
- XSS
- जेफिरनेट