क्या हम जानते हैं कि आकड़े डेटा ब्रीच के पीछे हैकर्स के बारे में है

यह एक रहस्य है कि दिसंबर में, वैश्विक क्लाउड प्रदाता, एक्सेलियन की विनाशकारी झांकी के लिए कौन जिम्मेदार है, एक बड़े साइबर हमले के माध्यम से। इस हफ्ते, शोधकर्ताओं ने घोषणा की कि जिम्मेदार पार्टी के दो प्रमुख हैकर समूहों से संबंध हो सकते हैं।

एक्सेलियन ने हाल ही में पाया कि एक खतरा अभिनेता लगभग 300 ग्राहकों द्वारा उपयोग की जाने वाली अपनी विरासत फाइल-ट्रांसफर सेवा एप्लिकेशन (जिसे "शॉर्ट के लिए एफटीए" कहा जाता है) -ए-फाइल-शेयरिंग और स्टोरेज उत्पाद में शून्य-दिन की कमजोरियों का फायदा उठा रहा है। बाद के पैच के बावजूद, बैंकों, विश्वविद्यालयों, बड़ी कंपनियों, सरकारी एजेंसियों और अधिक से जुड़े एफटीए-संबंधित डेटा उल्लंघनों की एक स्थिर धारा रही है।

सोमवार को, Accellion ने घोषणा की कि वह घटना के बाद से साइबर फर्म FireEye के साथ काम कर रहा है, और शोधकर्ताओं ने "UNC2546" नामक एक समूह की पहचान की है, जिसे "साइबर हैक और डेटा चोरी के पीछे आपराधिक हैकर" कहा गया है।

जो लोग साइबर स्पेस की दुनिया के बारे में जानते हैं, वे जानते हैं कि एट्रिब्यूशन - यह पता लगाने का कार्य कि एक विशेष साइबर हमले के लिए कौन जिम्मेदार था - एक बहुत ही जटिल प्रक्रिया है। मुझे वास्तविकता है, FireEye ने अभी तक सभी पहेली टुकड़ों को एक साथ नहीं रखा है, इसलिए चलो पीछे हटते हैं और देखें कि शोधकर्ताओं ने क्या पाया है।

पहला, UNC क्या है? सुरक्षा फर्म के पास खतरे की गतिविधि को वर्गीकृत करने के लिए एक निश्चित तरीका है : एक "UNC" (जो "अनियंत्रित समूह" के लिए खड़ा है) मूल रूप से वह गतिविधि है जिसे अभी तक APT ("उन्नत लगातार खतरा") के रूप में वर्गीकृत नहीं किया गया है, जिस शब्द का उपयोग किया जाता है अच्छी तरह से प्रलेखित खतरे वाले अभिनेताओं का वर्णन करें जिनके पास अधिक व्यापक इतिहास है। फायरई ने एक्सेलियन हमलों में शामिल खतरे की गतिविधि के दो समूहों की पहचान की है: "UNC2546" और "UNC2582।" शोधकर्ताओं के अनुसार, पहले क्लस्टर समझौता संचालन (यानी वास्तविक हैकिंग) से संबंधित गतिविधि का प्रतिनिधित्व करता है, जबकि बाद वाले समझौता-पूर्व जबरन वसूली के प्रयासों के लिए जिम्मेदार थे।

मामलों को और अधिक जटिल बनाने के लिए, "UNC2546" कम से कम दो अन्य ज्ञात खतरे वाले अभिनेताओं के साथ संबंध बनाता दिखाई देगा - जिनमें से सबसे स्पष्ट है रैंसमवेयर गिरोह CL0P । वास्तव में, लगभग सभी Accellion ग्राहकों ने FTA हमलों में समझौता किया है। अपने डेटा को रैंसमवेयर गिरोह के डार्क वेब "लीक साइट" पर पोस्ट किया है। फिर भी FireEye का कहना है कि "UNC2546" का भी संबंध हो सकता है FIN11- एक विपुल, "वित्तीय रूप से प्रेरित" हैकर समूह, जो CL0P के साथ निकटता से जुड़ा हुआ है। हाल के महीनों में, FIN11 ने अपने हमलों में CL0P के मैलवेयर का उपयोग करने के लिए लिया है। ये सभी समूह एक साथ काम कर सकते हैं। या, कुछ मामलों में, एक ही समूह हो।

यदि आप इस सब से पूरी तरह से भ्रमित हैं, तो यह ठीक है। ब्रेट कॉलो, एम्सिसॉफ्ट के साथ खतरे के विश्लेषक बताते हैं कि हैकर सप्लाई चेन जटिल और उद्देश्यपूर्ण तिरछे हो सकते हैं: समूह एक साथ काम करते हैं, विशिष्ट कार्यों को अनुबंधित करते हैं, और जो वे कर रहे हैं उसे छिपाने के लिए हमेशा कदम उठाते हैं। यह पता लगा सकता है कि हरक्यूलियन को दोष देना कौन है, कभी-कभी असंभव है, कार्य। एक ईमेल में, कॉलो ने बताया कि यह सब कितना जटिल है:

हम क्या जानते हैं कि कुछ डिजिटल हस्ताक्षर हैं जो Accellion खतरे की गतिविधि को अंतिम 11 से जोड़ते हैं। उदाहरण के लिए, एफटीए-संबंधित एक्सटॉर्शन ईमेल में आईपी और ईमेल पते थे जो पहले फ़िशिंग अभियानों में फिन 11 द्वारा उपयोग किए गए थे, फायरईई शोधकर्ताओं ने कहा है। हालाँकि, अब तक यह कहने के लिए पर्याप्त सबूत नहीं हैं कि Acc11 हमले के पीछे का समूह है। शोधकर्ताओं ने कहा कि इन सभी विभिन्न समूहों और गतिविधियों के बीच संबंध अभी भी अस्पष्ट हैं।

FireEye शोधकर्ताओं ने वास्तविक हमलों के बारे में अधिक खुलासा करने में सक्षम किया है। डिजिटल फोरेंसिकों से पता चला है कि वह अपने एफटीए हमलों में UNC2546 द्वारा उपयोग किए जाने वाले प्रारंभिक घुसपैठ तंत्र एक एसक्यूएल इंजेक्शन था - एक सामान्य साइबरबैट जो एक भेद्यता के माध्यम से एक आवेदन में विदेशी कोड को इंजेक्ट करता है। अभिनेता ने तब एक वीएशेल (एक दुर्भावनापूर्ण स्क्रिप्ट) का लाभ उठाया, जिसे शोधकर्ताओं ने एफटीए से डेटा चोरी करने के लिए "DEWMODE" करार दिया है। DEWMODE ने आवेदन के MySQL डेटाबेस से सीधे बल्क डेटा और मेटाडेटा को उठाया और डाउनलोड किया।

DEWMODE के माध्यम से डेटा चुरा लिए जाने के बाद, "UNC2582" एक्सटॉर्शन ईमेल के एक बैराज के साथ गियर में किक करेगा। ये संदेश "फिरौती" नोट मिलियू के विशिष्ट थे: वे पीड़ितों को सूचित करेंगे कि क्या चल रहा था और बदले में भुगतान की मांग की। डेटा। नीचे देखें:

बेशक, अगर प्रभावित संगठन ने भुगतान नहीं किया, तो हैकर्स को आमतौर पर थोड़ा नास्टियर मिलेगा। वे समझौता किए गए पक्ष को अंतिम चेतावनी भेजेंगे, यह सूचित करते हुए कि अगर वे फिरौती देने में विफल रहे, तो डेटा पूरी दुनिया के लिए CL0P की डार्क वेब लीक साइट के माध्यम से ऑनलाइन हो जाएगा (पढ़ें: अन्य अपराधियों) को देखने के लिए। ज्यादातर मामलों में, साइट पर डेटा समाप्त हो गया है :

जैसा कि पहले उल्लेख किया गया है, एट्रिब्यूशन खतरे के अनुसंधान का एक कुख्यात मुश्किल हिस्सा है - इसलिए यह कोई आश्चर्य की बात नहीं है कि शोधकर्ताओं को 100% यकीन नहीं है कि इस सब के पीछे कौन है। जो कोई भी शामिल है, वे निश्चित रूप से बहुत सारे हाथापाई का कारण बने हैं।

Accellion ने सोमवार को कहा कि, FTA का उपयोग करने वाले संगठनों, "100 से कम हमले का शिकार थे" और "25 से कम महत्वपूर्ण डेटा चोरी का सामना करते हैं।" जबकि इसका मतलब है कि हमले का दायरा कुछ दर्जन संगठनों तक सीमित है, वास्तव में चुराए गए डेटा की मात्रा काफी बड़ी है। इस मामले में, हाल ही में एक उल्लंघन की घोषणा करने के लिए सबसे पीड़ित , अमेरिका में सबसे बड़ी सुपरमार्केट श्रृंखला क्रोगर है, जिसमें शुक्रवार को कहा गया था कि कुछ आंकड़ों से समझौता किया गया था। चेन ने एसोसिएटेड प्रेस को बताया कि इस डेटा में "उसके कुछ फार्मेसी और क्लिनिक ग्राहकों की सामाजिक सुरक्षा संख्या" शामिल हो सकती है ।

Suggested posts

रेजर का दावा ब्लेड 14 अभी तक का सबसे शक्तिशाली 14-इंच गेमिंग लैपटॉप है

रेजर का दावा ब्लेड 14 अभी तक का सबसे शक्तिशाली 14-इंच गेमिंग लैपटॉप है

नया रेज़र ब्लेड 14. रेज़र पहले से ही 13-इंच से 17-इंच तक के लैपटॉप की एक विस्तृत श्रृंखला बनाता है, लेकिन नए ब्लेड 14 के साथ, रेज़र का दावा है कि यह अब तक का सबसे शक्तिशाली 14-इंच गेमिंग लैपटॉप बना है।

PDF को मुफ्त में कंप्रेस करने के सर्वोत्तम तरीके

PDF को मुफ्त में कंप्रेस करने के सर्वोत्तम तरीके

क्या आपने कभी गौर किया है कि PDF साइज को लेकर वेबसाइट कितनी सख्त हैं? चाहे वह रिज्यूमे अपलोड करना हो, स्कूल प्रोजेक्ट सबमिट करना हो, या किसी सहकर्मी को एक महत्वपूर्ण फाइल भेजना हो, हममें से अधिकांश ने शायद खुद को वेबसाइट के गुप्त पीडीएफ आकार प्रतिबंधों को पूरा करने के लिए पीडीएफ को संपीड़ित करने की आवश्यकता महसूस की है। जबकि एडोब एक्रोबैट डीसी सबसे अच्छा तरीका है पीडीएफ फाइलों को संपीड़ित करें, संपीड़न सुविधा केवल सॉफ्टवेयर के भुगतान किए गए संस्करण में उपलब्ध है।

Related posts

डैन क्रेंशॉ की चौथी जुलाई की पार्टी का वह वायरल विज्ञापन थोड़ा नकली है

डैन क्रेंशॉ की चौथी जुलाई की पार्टी का वह वायरल विज्ञापन थोड़ा नकली है

क्या आपने टेक्सास प्रतिनिधि डैन क्रेंशॉ के किसी विज्ञापन का स्क्रीनशॉट देखा है? रिपब्लिकन कांग्रेसी स्वतंत्रता दिवस के लिए एक पार्टी दे रहे हैं और विज्ञापन की एक तस्वीर ट्विटर जैसी सोशल मीडिया साइटों पर वायरल हो रही है।

आप कार का गोपनीयता डेटा वास्तव में वह सब निजी नहीं हो सकता है

आप कार का गोपनीयता डेटा वास्तव में वह सब निजी नहीं हो सकता है

मेरे पति का एक नियम है: वह कोई भी ऐप डाउनलोड नहीं करता है जिसके लिए उसके स्थान डेटा या उस ऐप और किसी अन्य सोशल मीडिया अकाउंट या ईमेल पते के बीच सीधा लिंक चाहिए। वह अनुमति नहीं देता है।

कंसोल युद्ध बहुत दूर चले गए? Microsoft ने अभी दावा किया है कि Xbox Playstation से बेहतर है

कंसोल युद्ध बहुत दूर चले गए? Microsoft ने अभी दावा किया है कि Xbox Playstation से बेहतर है

ऐसा लगता है कि कंसोल युद्ध फिर से गर्म हो रहे हैं, और यह पहले से ही तनावपूर्ण संघर्ष एक E3 प्रस्तुति के बाद बिल्कुल नए स्तर पर पहुंच गया है जिसमें Microsoft ने दावा किया था कि "Xbox PlayStation से बेहतर है।" यह शत्रुता का एक लापरवाह वृद्धि है जो हमें सवाल करता है कि क्या ये अथक युद्ध बहुत दूर चले गए हैं।

MORE COOL STUFF

केविन हार्ट ने रद्द संस्कृति पर आवाज़ दी - 'आखिरी बार मैंने जाँच की, जिस तरह से आप बढ़ते हैं वह एफ * सीकिंग अप से है'

केविन हार्ट ने रद्द संस्कृति पर आवाज़ दी - 'आखिरी बार मैंने जाँच की, जिस तरह से आप बढ़ते हैं वह एफ * सीकिंग अप से है'

केविन हार्ट ने हाल ही में रद्द संस्कृति के खिलाफ बात की, यह देखते हुए कि सार्वजनिक आंकड़े केवल वही हैं जिनसे परिपूर्ण होने की उम्मीद की जाती है।

जब प्रेरणा के लिए 'सोप्रानोस' लेखकों ने हिचकॉक के 'नॉर्थ बाय नॉर्थवेस्ट' की ओर रुख किया

जब प्रेरणा के लिए 'सोप्रानोस' लेखकों ने हिचकॉक के 'नॉर्थ बाय नॉर्थवेस्ट' की ओर रुख किया

देर से 'सोप्रानोस' के लेखक टोनी सोप्रानो के लिए एक वैकल्पिक पहचान तैयार करते समय अल्फ्रेड हिचकॉक प्रभाव के लिए गए।

'द हैंडमिड्स टेल': गिलियड से बचने के बाद से रीटा के विकास पर अमांडा ब्रुगेल

'द हैंडमिड्स टेल': गिलियड से बचने के बाद से रीटा के विकास पर अमांडा ब्रुगेल

शोबिज चीट शीट ने अमांडा ब्रुगेल से 'द हैंडमिड्स टेल' के सीजन 4 में रीटा की भूमिका निभाने के साथ-साथ चरित्र के लिए उनकी आशाओं के बारे में साक्षात्कार लिया।

'लव इज़ ब्लाइंड' कैमरून हैमिल्टन ने अपने अंतरजातीय विवाह में रेस संबंधों से निपटने में लॉरेन स्पीड का समर्थन कैसे किया

'लव इज़ ब्लाइंड' कैमरून हैमिल्टन ने अपने अंतरजातीय विवाह में रेस संबंधों से निपटने में लॉरेन स्पीड का समर्थन कैसे किया

कैमरून हैमिल्टन का कहना है कि लॉरेन स्पीड से अपनी शादी में उन्हें नस्ल संबंधों से जूझना सीखना पड़ा। 'लव इज़ ब्लाइंड' युगल इसे एक नई किताब में प्रलेखित कर रहे हैं।

इलेक्ट्रिक हीट पंप: ऊर्जा कुशल भविष्य के लिए मौजूदा तकनीक

इलेक्ट्रिक हीट पंप: ऊर्जा कुशल भविष्य के लिए मौजूदा तकनीक

हम जिन इमारतों में रहते हैं और काम करते हैं उन्हें कैसे गर्म और ठंडा करते हैं, यह ग्रीनहाउस गैस उत्सर्जन में कटौती के लिए महत्वपूर्ण है। अच्छी खबर यह है कि तकनीक पहले से मौजूद है: इलेक्ट्रिक हीट पंप जो भट्टियों की तुलना में तीन से चार गुना अधिक कुशल हैं।

काल्पनिक संख्याएँ क्या हैं?

काल्पनिक संख्याएँ क्या हैं?

एक काल्पनिक संख्या एक ऐसा मान है जो एक ऋणात्मक संख्या का वर्गमूल होता है। यह एक-आयामी संख्या रेखा पर मौजूद नहीं हो सकता। हम समझाएंगे।

कोरोनावायरस का डेल्टा वेरिएंट क्या है?

कोरोनावायरस का डेल्टा वेरिएंट क्या है?

क्या डेल्टा कोरोनवायरस वायरस के मामलों में वृद्धि, पहली बार भारत में पहचानी गई, यूरोप और अमेरिका में योजनाओं को फिर से खोलने के लिए खतरा पैदा कर सकती है?

पृथ्वी के सबसे ऊंचे रेगिस्तानों में से 5

पृथ्वी के सबसे ऊंचे रेगिस्तानों में से 5

सभी रेगिस्तानों में रेत नहीं होती है और वे निश्चित रूप से सभी गर्म नहीं होते हैं। वे बहुत शुष्क हैं और उनमें बहुत कम वनस्पति है। इसका मतलब है कि रेगिस्तान पूरे ग्रह में स्थित हैं, जिसमें सुपर-उच्च ऊंचाई भी शामिल है।

महारानी एलिजाबेथ को सबसे अच्छी प्रतिक्रिया मिली जब उन्हें बताया गया कि वह G7 डिनर टेबल की बात कर रही हैं

महारानी एलिजाबेथ को सबसे अच्छी प्रतिक्रिया मिली जब उन्हें बताया गया कि वह G7 डिनर टेबल की बात कर रही हैं

क्वीन एलिजाबेथ ने विंडसर कैसल में ऑस्ट्रेलियाई प्रधान मंत्री स्कॉट मॉरिसन की मेजबानी की, जो COVID-19 महामारी की शुरुआत के बाद से अपने पहले व्यक्तिगत दर्शकों को चिह्नित कर रही थी।

ब्रॉड सिटी की इलाना ग्लेज़र कहती हैं कि उनके पहले बच्चे के साथ गर्भवती होना 'अब तक की सबसे अच्छी बात' है

ब्रॉड सिटी की इलाना ग्लेज़र कहती हैं कि उनके पहले बच्चे के साथ गर्भवती होना 'अब तक की सबसे अच्छी बात' है

इलाना ग्लेज़र ने घोषणा की कि वह और पति डेविड रूकलिन इस साल की शुरुआत में एक साथ अपने पहले बच्चे की उम्मीद कर रहे हैं

क्रिस लेन ने बेटे को गाया गाना 'अब तक तुमसे मिला भी नहीं' - 'मैं तैयार हूं / लेकिन मुझे मौत से डर लगता है'

क्रिस लेन ने बेटे को गाया गाना 'अब तक तुमसे मिला भी नहीं' - 'मैं तैयार हूं / लेकिन मुझे मौत से डर लगता है'

मंगलवार को क्रिस लेन ने लोगों के साथ अपने गीत 'इज़ नॉट इवन मेट यू यति' का प्रीमियर किया, जिस पर वह अपने नवजात बेटे डटन वाकर को गाते हैं

जेसिका अल्बा ने बेबी2बेबी के सह-सीईओ के साथ नई किड्स बुक में 'गिविंग बैक' के बारे में पढ़ाया

जेसिका अल्बा ने बेबी2बेबी के सह-सीईओ के साथ नई किड्स बुक में 'गिविंग बैक' के बारे में पढ़ाया

ए बियर टू शेयर को हार्पर कॉलिन्स पब्लिशर्स द्वारा 26 अक्टूबर को प्रकाशित किया जाएगा

C++17 क्लास टेम्प्लेट : CTAD और टाइप डिडक्शन

C++17 क्लास टेम्प्लेट : CTAD और टाइप डिडक्शन

इस लेख का उद्देश्य CTAD फीचर को प्रदर्शित करना है और C++ 17 के बाद से उपलब्ध स्पष्ट टाइप डिडक्शन गाइड के साथ विशेष रूप से क्लास टेम्प्लेट के लिए C++ को कैसे बाध्य करना है। सी ++ टेम्प्लेट मेटाप्रोग्रामिंग एक ऐसी सुविधा है जो सभी सी ++ डेवलपर्स, शुरुआती और उन्नत समान रूप से जानी जाती है।

बिना डॉकर के गो में कस्टम गिटहब क्रियाएं

बिना डॉकर के गो में कस्टम गिटहब क्रियाएं

अपने कोड के निर्माण, परीक्षण और परिनियोजन के लिए कस्टम वर्कफ़्लोज़ बनाने के लिए GitHub Actions एक बेहतरीन टूल है। वे लचीले हैं और आरंभ करने में काफी आसान हैं।

रिएक्ट 18 में क्या आ रहा है?

यह उपयोगकर्ता अनुभव के लिए अभी तक का सबसे बड़ा सुधार हो सकता है

रिएक्ट 18 में क्या आ रहा है?

रिएक्ट 18 कुछ नए आउट-ऑफ-द-बॉक्स सुधार लाता है और उपयोगकर्ता अनुभव और आंतरिक वास्तुकला परिवर्तनों पर अधिक केंद्रित है। नई विशेषताएं इस प्रकार हैं।

Python या Node.js: आपके वेब एप्लिकेशन के लिए सबसे अच्छा कौन सा है?

Python या Node.js: आपके वेब एप्लिकेशन के लिए सबसे अच्छा कौन सा है?

आपके वेब एप्लिकेशन के लिए सही तकनीक मायने रखती है। यह आपकी अपेक्षाओं को प्रौद्योगिकी की क्षमताओं के साथ मिलाने में सक्षम बनाता है।

Language