.pp-एकाधिक-लेखक-बक्से-आवरण {प्रदर्शन:कोई नहीं;}
img {चौड़ाई:100%;}
अमेरिकी सरकार के पास है बाधित राउटर्स का एक नेटवर्क जिसका उपयोग रूस से जुड़े खतरा समूह APT28 द्वारा दुर्भावनापूर्ण साइबर गतिविधियों को छिपाने के लिए किया जा रहा था।
अमेरिकी न्याय विभाग (डीओजे) ने एक में कहा, "इन अपराधों में रूसी सरकार के खुफिया हित के लक्ष्यों, जैसे अमेरिकी और विदेशी सरकारों और सैन्य, सुरक्षा और कॉर्पोरेट संगठनों के खिलाफ व्यापक स्पीयर-फ़िशिंग और इसी तरह के क्रेडेंशियल हार्वेस्टिंग अभियान शामिल थे।" कथन।
APT28, जिसे फैंसी बियर और सोफ़ेसी जैसे नामों के तहत साइबर सुरक्षा शोधकर्ताओं द्वारा ट्रैक किया गया है, माना जाता है कि यह रूस की सैन्य खुफिया एजेंसी GRU से जुड़ा हुआ है। यह समूह साइबर जासूसी और हैकिंग अभियानों के माध्यम से दुनिया भर में सरकार, सेना और कॉर्पोरेट संस्थाओं को निशाना बनाकर कम से कम 2007 से सक्रिय है।
अदालत के दस्तावेज़ों के अनुसार, हैकर्स ने मिराई-आधारित बॉटनेट जिसे मूबोट कहा जाता है, पर भरोसा किया, जिसने क्रेडेंशियल्स और डेटा की चोरी की अनुमति देते हुए दुर्भावनापूर्ण ट्रैफ़िक के स्रोत को छिपाने वाला एक प्रॉक्सी नेटवर्क बनाने के लिए सैकड़ों यूबिक्विटी राउटर्स से समझौता किया।
डीओजे ने बताया, "गैर-जीआरयू साइबर अपराधियों ने सार्वजनिक रूप से ज्ञात डिफ़ॉल्ट पासवर्ड का उपयोग करते हुए अभी भी यूबिक्विटी एज ओएस राउटर पर मूबोट मैलवेयर स्थापित किया है।" "जीआरयू हैकर्स ने इसके बाद अपनी खुद की फाइलें और स्क्रिप्ट इंस्टॉल करने के लिए मूबॉट मैलवेयर का इस्तेमाल किया और इसे एक वैश्विक साइबर जासूसी प्लेटफॉर्म में बदल दिया।"
अधिकारियों ने कहा कि बॉटनेट ने APT28 को स्पीयर-फ़िशिंग अभियान, ब्रूट-फोर्स पासवर्ड हमलों और राउटर लॉगिन क्रेडेंशियल्स चुराने के दौरान अपना स्थान छिपाने में सक्षम बनाया।
बॉटनेट को बाधित करने और आगे के अपराधों को रोकने के प्रयासों के तहत, चोरी किए गए डेटा को हटाने, रिमोट एक्सेस पॉइंट्स को ब्लॉक करने और फ़ायरवॉल नियमों को संशोधित करने के लिए अज्ञात आदेश जारी किए गए हैं। संक्रमित अमेरिकी उपकरणों की सटीक संख्या गोपनीय रहती है, लेकिन एफबीआई ने लगभग हर राज्य में इसका पता लगाया है।
ऑपरेशन, जिसका कोडनेम डाइंग एम्बर है, एक अन्य अमेरिकी प्रयास द्वारा महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के लिए राउटर्स का लाभ उठाने वाले चीनी राज्य-प्रायोजित हैकिंग अभियान को नष्ट करने के कुछ ही हफ्तों बाद आता है।
(फोटो द्वारा एलेसियो फेरेटी on Unsplash)
इन्हें भी देखें: IoT सुरक्षा 2024 में उद्यमों के लिए शीर्ष चिंता का विषय बनी हुई है
उद्योग जगत के नेताओं से IoT के बारे में जानना चाहते हैं? चेक आउट IoT टेक एक्सपो एम्स्टर्डम, कैलिफ़ोर्निया और लंदन में हो रहा है। व्यापक कार्यक्रम अन्य प्रमुख कार्यक्रमों के साथ सह-स्थित है साइबर सुरक्षा और क्लाउड एक्सपो, एआई और बिग डेटा एक्सपो, एज कंप्यूटिंग एक्सपो, तथा डिजिटल परिवर्तन सप्ताह.
TechForge द्वारा संचालित अन्य आगामी उद्यम प्रौद्योगिकी कार्यक्रमों और वेबिनार का अन्वेषण करें को यहाँ से डाउनलोड कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.iottechnews.com/news/2024/feb/16/us-disrupts-botnet-russia-linked-apt28-threat-group/
