रूस-गठबंधन खतरा समूह के रूप में जाना जाता है विंटर वर्न अक्टूबर में पूरे यूरोप में राउंडक्यूब वेबमेल सर्वर में क्रॉस-साइट स्क्रिप्टिंग (XSS) कमजोरियों का फायदा उठाते हुए पाया गया था - और अब इसके पीड़ित सामने आ रहे हैं।
आज जारी अभियान पर रिकॉर्डेड फ़्यूचर के इनसिक्ट ग्रुप की रिपोर्ट के अनुसार, समूह ने मुख्य रूप से जॉर्जिया, पोलैंड और यूक्रेन में सरकार, सैन्य और राष्ट्रीय बुनियादी ढांचे को लक्षित किया।
रिपोर्ट में अतिरिक्त लक्ष्यों पर भी प्रकाश डाला गया, जिनमें मॉस्को में ईरान का दूतावास, नीदरलैंड में ईरान का दूतावास और स्वीडन में जॉर्जिया का दूतावास शामिल हैं।
परिष्कृत सोशल इंजीनियरिंग तकनीकों का उपयोग करते हुए, APT (जिसे Insikt TAG-70 कहता है और जिसे TA473 और UAC-0114 के नाम से भी जाना जाता है) ने एक का उपयोग किया। राउंडक्यूब शून्य-दिन शोषण परिवहन और शिक्षा क्षेत्रों से लेकर रासायनिक और जैविक अनुसंधान संगठनों तक, कम से कम 80 अलग-अलग संगठनों में लक्षित मेल सर्वर तक अनधिकृत पहुंच प्राप्त करना।
इंसिक्ट के अनुसार, ऐसा माना जाता है कि यह अभियान यूरोपीय राजनीतिक और सैन्य मामलों पर खुफिया जानकारी इकट्ठा करने, संभावित रूप से रणनीतिक लाभ हासिल करने या यूरोपीय सुरक्षा और गठबंधन को कमजोर करने के लिए तैनात किया गया है।
समूह पर बेलारूस और रूस के हितों की पूर्ति के लिए साइबर-जासूसी अभियान चलाने का संदेह है, और यह कम से कम दिसंबर 2020 से सक्रिय है।
साइबर जासूसी के लिए विंटर विवर्न की भूराजनीतिक प्रेरणाएँ
अक्टूबर अभियान उज्बेकिस्तान सरकार के मेल सर्वरों के खिलाफ TAG-70 की पिछली गतिविधि से जुड़ा था, जिसकी रिपोर्ट फरवरी 2023 में Insikt Group द्वारा दी गई थी।
यूक्रेनी लक्ष्यीकरण के लिए एक स्पष्ट प्रेरणा रूस के साथ संघर्ष है।
"यूक्रेन में चल रहे युद्ध के संदर्भ में, समझौता किए गए ईमेल सर्वर यूक्रेन के युद्ध प्रयासों और योजना, उसके रिश्तों और अपने साथी देशों के साथ बातचीत के बारे में संवेदनशील जानकारी को उजागर कर सकते हैं क्योंकि यह अतिरिक्त सैन्य और आर्थिक सहायता चाहता है, [जो] सहयोग करने वाले तीसरे पक्षों को उजागर करता है निजी तौर पर यूक्रेनी सरकार के साथ, और यूक्रेन का समर्थन करने वाले गठबंधन के भीतर दरारों को प्रकट करता है, ”इंसिक्ट रिपोर्ट में कहा गया है।
इस बीच, रूस और नीदरलैंड में ईरानी दूतावासों पर ध्यान ईरान की चल रही राजनयिक व्यस्तताओं और विदेश नीति की स्थिति का मूल्यांकन करने के मकसद से जोड़ा जा सकता है, विशेष रूप से यूक्रेन में संघर्ष में रूस का समर्थन करने में ईरान की भागीदारी को देखते हुए।
इसी तरह, स्वीडन में जॉर्जियाई दूतावास और जॉर्जियाई रक्षा मंत्रालय को निशाना बनाने वाली जासूसी संभवतः तुलनीय विदेश नीति-संचालित उद्देश्यों से उपजी है, खासकर जब जॉर्जिया ने यूक्रेन में रूस के आक्रमण के बाद यूरोपीय संघ की सदस्यता और नाटो में शामिल होने की अपनी खोज को पुनर्जीवित किया है। 2022.
अन्य उल्लेखनीय लक्ष्यों में रसद और परिवहन उद्योगों में शामिल संगठन शामिल हैं, जो यूक्रेन में युद्ध के संदर्भ के आधार पर बता रहा है, क्योंकि मजबूत रसद नेटवर्क दोनों पक्षों के लिए लड़ने की क्षमता बनाए रखने में महत्वपूर्ण साबित हुए हैं।
साइबर जासूसी रक्षा कठिन है
साइबर-जासूसी अभियान तेजी से बढ़ रहे हैं: इस महीने की शुरुआत में, एक परिष्कृत रूसी एपीटी शुभारंभ यूक्रेनी सेना के खिलाफ एक लक्षित पावरशेल हमला अभियान, जबकि एक अन्य रूसी एपीटी, तुर्ला ने पोलिश एनजीओ को निशाना बनाया नया बैकडोर मैलवेयर.
यूक्रेन ने भी किया है रूस के खिलाफ अपने साइबर हमले शुरू किएकीवस्टार मोबाइल फोन ऑपरेटर के रूस समर्थित उल्लंघन के प्रतिशोध में, जनवरी में मॉस्को इंटरनेट सेवा प्रदाता एम9 टेलीकॉम के सर्वर को निशाना बनाया गया।
लेकिन इंसिक्ट ग्रुप की रिपोर्ट में कहा गया है कि इस तरह के हमलों से बचाव करना मुश्किल हो सकता है, खासकर शून्य-दिन की भेद्यता शोषण के मामले में।
हालाँकि, संगठन ईमेल को एन्क्रिप्ट करके और विशेष रूप से संवेदनशील जानकारी के प्रसारण के लिए सुरक्षित संचार के वैकल्पिक रूपों पर विचार करके समझौते के प्रभाव को कम कर सकते हैं।
यह सुनिश्चित करना भी महत्वपूर्ण है कि सभी सर्वर और सॉफ़्टवेयर को पैच किया गया है और अद्यतित रखा गया है, और उपयोगकर्ताओं को केवल विश्वसनीय संपर्कों से ईमेल खोलना चाहिए।
संगठनों को अच्छी स्वच्छता अपनाकर और डेटा प्रतिधारण को कम करके मेल सर्वर पर संग्रहीत संवेदनशील जानकारी की मात्रा को सीमित करना चाहिए और जब भी संभव हो संवेदनशील जानकारी और बातचीत को अधिक सुरक्षित हाई-साइड सिस्टम तक सीमित करना चाहिए।
रिपोर्ट में यह भी कहा गया है कि कमजोरियों का जिम्मेदार खुलासा, विशेष रूप से TAG-70 जैसे APT अभिनेताओं द्वारा शोषण किया गया, कई कारणों से महत्वपूर्ण है।
रिकॉर्डेड फ़्यूचर के इनसिक्ट ग्रुप के ख़तरे ख़ुफ़िया विश्लेषक ने ईमेल के माध्यम से समझाया कि यह दृष्टिकोण सुनिश्चित करता है कि कमजोरियों को दूसरों द्वारा खोजे जाने और उनका दुरुपयोग करने से पहले जल्दी से ठीक किया जाए और परिष्कृत हमलावरों के कारनामों को रोकने में सक्षम बनाया जाए, जिससे व्यापक और अधिक तेजी से होने वाले नुकसान को रोका जा सके।
विश्लेषक ने समझाया, "आखिरकार, यह दृष्टिकोण तत्काल जोखिमों को संबोधित करता है और वैश्विक साइबर सुरक्षा प्रथाओं में दीर्घकालिक सुधार को प्रोत्साहित करता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
