Home Tech சீன அரசு ஆதரவு பெற்ற ஹேக்கர்கள் ஆறு மாநிலங்களில் அமெரிக்க அரசு நிறுவனங்களை மீறி, புதிய...

சீன அரசு ஆதரவு பெற்ற ஹேக்கர்கள் ஆறு மாநிலங்களில் அமெரிக்க அரசு நிறுவனங்களை மீறி, புதிய அச்சுறுத்தல் அறிக்கையை வெளியிட்டுள்ளனர்

31
0


பல ஆண்டுகளாக வெளியிடப்பட்ட பல அறிக்கைகளின்படி, உலகின் மிகவும் பிரபலமான ஹேக்கர்கள் மற்றும் ஹேக்கிங் குழுக்களின் தாயகமாக சீனா மாறியுள்ளது. இப்போது, ​​சைபர் செக்யூரிட்டி நிறுவனமான மாண்டியன்ட்டின் புதிய அச்சுறுத்தல் பகுப்பாய்வு, சீன அரசாங்கத்தால் ஆதரிக்கப்படும் மிகவும் மேம்பட்ட ஹேக்கர் அமைப்பு, குறைந்தது ஆறு அமெரிக்க மாநில அரசாங்கங்களின் கணினி அமைப்புகளை ஹேக் செய்துள்ளது என்பதை வெளிப்படுத்தியுள்ளது.

மாண்டியன்ட்டின் அச்சுறுத்தல் பகுப்பாய்வின்படி, முன்னர் அமெரிக்காவின் முக்கிய அரசாங்க நிறுவனங்களுக்கு எதிராக சோலார் விண்ட்ஸ் ஹேக் போன்ற அரச ஆதரவு தாக்குதல்களை வெளிப்படுத்தியது, ‘APT41’ எனப்படும் குழு அமெரிக்காவில் உள்ள மாநில அரசாங்கங்களை மே 2021 மற்றும் பிப்ரவரி 2022 க்கு இடையில் குறிவைத்தது.

நெட்வொர்க்குகள் மீறப்படும்போது, ​​”உளவு நடவடிக்கைக்கு” இணங்கக்கூடிய தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை வெளியேற்றுவதற்கான ஆதாரங்களை மாண்டியன்ட் கண்டுபிடித்தார்.

ஆனால் இந்த நேரத்தில் நோக்கம் குறித்து உறுதியான மதிப்பீடு செய்ய முடியாது என்று நிறுவனம் கூறியது. ஒட்டுமொத்தமாக, மார்ச் 8 அன்று வெளியிடப்பட்ட இந்த பகுப்பாய்வு, தொடர்ந்து மாறிவரும் ஒரு வலிமைமிக்க எதிரியின் படத்தை வழங்குகிறது.

அறிக்கை கூறுகிறது: “அமெரிக்க மாநில அரசாங்கங்களுக்கு எதிரான APT41 இன் சமீபத்திய செயல்பாடு குறிப்பிடத்தக்க புதிய திறன்களைக் கொண்டுள்ளது, புதிய தாக்குதல் திசையன்கள் முதல் சமரசத்திற்குப் பிந்தைய கருவிகள் மற்றும் நுட்பங்கள் வரை.”

“APT41 ஆனது ஒரு வேறுபட்ட திசையன் மூலம் சுற்றுச்சூழலை மீண்டும் சமரசம் செய்வதன் மூலம் அல்லது ஒரு புதிய பாதிப்பை விரைவாக செயல்படுத்துவதன் மூலம் அவர்களின் ஆரம்ப அணுகல் நுட்பங்களை விரைவாக மாற்றியமைக்க முடியும்” என்று அறிக்கைகள் மேலும் தெரிவித்தன.

பகுப்பாய்வின்படி, அச்சுறுத்தல் நடிகர்களின் குழு எதிர்கால பயன்பாட்டிற்காக அவற்றை சேமித்து வைப்பதை விட “புதிய தாக்குதல் திசையன்கள்” மூலம் திறன்களை மீட்டெடுக்கவும் பயன்படுத்தவும் விருப்பம் காட்டுகிறது.

APT41 குழுவானது, Microsoft’s.NET டெவலப்பர் பிளாட்ஃபார்மில் உள்ள பலவீனங்களைப் பயன்படுத்தி அரசாங்க நெட்வொர்க்குகளுக்குள் நுழைய முடிந்தது, USAHERDS இல் முன்னர் கண்டறியப்படாத பாதிப்பு உட்பட, விலங்குகளின் சுகாதார அறிக்கையிடலுக்கான தரவுத்தளமானது.

அமெரிக்காவின் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ) டிசம்பர் 10 அன்று அதிகாரப்பூர்வமாக எச்சரித்துள்ளது, உலகெங்கிலும் உள்ள பல சிறந்த தொழில்நுட்ப நிறுவனங்களால் பயன்படுத்தப்படும் Log4J மென்பொருளானது, கணினிகளுக்கு மேலும் அணுகலைப் பெற ஹேக்கர்கள் பயன்படுத்தக்கூடிய ஒரு பாதிப்பு உள்ளது.

அமெரிக்க அதிகாரிகளின் கூற்றுப்படி, எளிதில் பாதிக்கப்படக்கூடிய மென்பொருள் உலகெங்கிலும் உள்ள நூற்றுக்கணக்கான மில்லியன் சாதனங்களில் நிறுவப்பட்டுள்ளது. அமெரிக்காவில் உள்ள அதிகாரிகள் பல வாரங்களாக தங்கள் மென்பொருளை மேம்படுத்துமாறு பெருநிறுவனங்களை வற்புறுத்தி வருகின்றனர், மேலும் வடிவமைப்பால் பாதுகாப்பற்ற மென்பொருளின் முக்கிய சிக்கலைத் தீர்க்க இந்த ஆண்டு ஜனவரி மாதம் வெள்ளை மாளிகை தொழில்நுட்ப தலைமை நிர்வாக அதிகாரிகளுடன் ஒரு மாநாட்டை நடத்தியது.

இருப்பினும், மாண்டியன்ட்டின் கூற்றுப்படி, சீன ஹேக்கர்கள் Log4J பலவீனத்தைப் பயன்படுத்தி CISA அறிவிப்பின் சில மணிநேரங்களில் இரண்டு அமெரிக்க அரசு நிறுவனங்களுக்குள் நுழையத் தொடங்கினர்.

இயக்க முறை

APT41 இன் செயல்பாடுகள், சைபர் செக்யூரிட்டி நிறுவனமான FireEye இன் அறிக்கையில் முதலில் விரிவாக விவரிக்கப்பட்டது, இது உளவு மற்றும் நிதி சைபர் கிரைம் ஆகியவற்றில் இரட்டை கவனம் செலுத்துவதால் ஹேக்கிங் குழுவை ‘டபுள் டிராகன்’ என்று அழைத்தது.

FireEye அறிக்கை, மற்றவற்றுடன், மென்பொருள் உருவாக்குநர்களுக்கு எதிரான விநியோகச் சங்கிலி தாக்குதல்களின் வரலாற்றை 2014 ஆம் ஆண்டிலிருந்து விவரிக்கிறது; சில ஆவணப்படுத்தப்பட்ட நிகழ்வுகளில், APT41 ஹேக்கர்கள், முறையான கேம் விநியோகஸ்தர்களால் பயனர்களுக்கு விற்கப்படும் வீடியோ கேம் கோப்புகளில் தீங்கிழைக்கும் குறியீட்டை புகுத்த முடிந்தது.

ஹேக்கிங் குழுவின் செயல்பாடுகள் இறுதியாக அமெரிக்க அதிகாரிகளின் கவனத்தை ஈர்த்தது, மேலும் 2019 மற்றும் 2020 ஆம் ஆண்டுகளில், நீதித்துறை APT41 இன் ஐந்து உறுப்பினர்களுக்கு எதிராக குற்றச்சாட்டுகளை பதிவுசெய்தது, அவர்களை FBI இன் சைபர் மோஸ்ட் வாண்டட் பட்டியலில் சேர்த்தது.

APT41 நிதிக் குற்றம் மற்றும் உளவு ஆகிய இரண்டிலும் இணைக்கப்பட்டிருந்தாலும், இந்த சமீபத்திய வழக்கில் பிந்தையது தான் நோக்கம் என்று மாண்டியன்ட் ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.

அமெரிக்க அதிகாரிகள் சாத்தியமான அச்சுறுத்தல் குறித்து எச்சரித்தும் கூட, அமெரிக்க நெட்வொர்க்குகளை அணுகுவதில் இருந்து அரசால் வழங்கப்படும் ஹேக்கர்கள் தடுப்பது எவ்வளவு கடினம் என்பதை சமீபத்திய அறிக்கை விளக்குகிறது. உக்ரைன் மோதலின் போது பல வல்லுநர்கள் ரஷ்ய இணைய ஆபத்துக்களைத் தேடும் போது, ​​பிற அரசு ஆதரவு ஹேக்கர்கள் தங்கள் தீங்கிழைக்கும் வேலையைத் தொடர்கின்றனர் என்பதையும் இது நினைவூட்டுகிறது.

சமீபத்தில், அமெரிக்காவின் புலனாய்வு அமைப்புகள், உலகளாவிய அச்சுறுத்தல்களின் வருடாந்திர மதிப்பீட்டில், “அமெரிக்க அரசு மற்றும் தனியார் துறை நெட்வொர்க்குகளுக்கு சீனா பரந்த, மிகவும் சுறுசுறுப்பான மற்றும் தொடர்ச்சியான இணைய-உளவு அச்சுறுத்தலை அளிக்கிறது என்று நாங்கள் மதிப்பிடுகிறோம்.”

விசாரணை தொடரும் போது, ​​இணைய அச்சுறுத்தலால் பாதிக்கப்பட்டுள்ள அரசு நிறுவனங்களின் பட்டியல் உயரக்கூடும் என்பது இப்போது புரிகிறது.

நிமிடத்திற்கு நிமிடம் அனைத்து செய்தி அறிவிப்புகளையும் படிக்கவும் உத்தரபிரதேச தேர்தல் முடிவுகள் 2022, பஞ்சாப் தேர்தல் முடிவுகள் 2022, உத்தரகாண்ட் தேர்தல் முடிவுகள் 2022, மணிப்பூர் தேர்தல் முடிவுகள் 2022மற்றும் கோவா தேர்தல் முடிவுகள் 2022.

இருக்கை வாரியான நேரடி முடிவுகளுக்கு இங்கே கிளிக் செய்யவும் மேம்படுத்தல்கள்.

.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here