एन्क्रिप्शन चित्रण
साइबर-जासूसी का संचालन करने के अलावा, बड़े और राज्य-प्रायोजित हैकिंग समूहों के फ्रैक्चर वित्तीय रूप से प्रेरित साइबर हमलों को अंजाम देने में लगे हुए हैं। ये साइबर अपराध काफी विशिष्ट क्षेत्रों के लिए लक्षित हैं, लेकिन सबसे अधिक प्रभावित ऑनलाइन वीडियो गेम उद्योग है। शोधकर्ताओं ने खोजे गए शोधकर्ताओं के कौशल के बारे में कथित तौर पर प्रचारित चीनी साइबर जासूसी ऑपरेशन के एक बड़े समूह का हिस्सा हैं, जो टूलसेट और स्किलसेट को तैनात कर सकते हैं। मौद्रिक लाभ के साथ साइबर क्राइम के कृत्य प्राथमिक उद्देश्य के रूप में बढ़ रहे हैं क्योंकि गेमर्स तेजी से गेमिंग को क्लाउड और रिमोट सर्वर पर शिफ्ट कर रहे हैं।
पर शोधकर्ता FireEye APT41, एक व्यापक चीनी साइबर धमकी समूह है कि राज्य प्रायोजित जासूसी गतिविधि किया जाता है पर एक व्यापक रिपोर्ट एक साथ रखा है। माना जाता है कि समूह को चीनी प्रशासन द्वारा प्रायोजित या समर्थित माना जाता है। शोधकर्ताओं का दावा है कि APT41 समूह उन कंपनियों पर लगातार हमले कर रहा है जो व्यापार रहस्यों को काट देती हैं। हालाँकि, साइबर जासूसी मिशनों के संचालन के साथ-साथ, समूह के सदस्य वित्तीय रूप से प्रेरित कार्यों को भी अंजाम दे रहे हैं। शोधकर्ताओं ने उल्लेख किया कि कुछ सदस्य मैलवेयर का उपयोग कर रहे थे जो आम तौर पर जासूसी अभियानों के लिए आरक्षित थे।
चीनी साइबर-जासूसी समूह APT41 भी आर्थिक रूप से प्रेरित साइबर हमलों का संचालन करता है:
राज्य प्रायोजित हैकिंग समूह या लगातार खतरे वाले अभिनेता आमतौर पर वित्तीय रूप से लाभकारी कार्यों को करने में शामिल नहीं होते हैं। ये समूह अत्यधिक प्रभावी उपयोग करते हैं ” शून्य दिवस शोषण “मालवेयर देने या अंतरराष्ट्रीय व्यवसायों के सुरक्षित सर्वर में कई पेलोड डाउनलोड करने के लिए। ये कारनामे आमतौर पर होते हैं डार्क वेब पर काफी महंगा है , लेकिन हैकर्स ने शायद ही कभी इनका इस्तेमाल शोषणकारी दलालों से डिजिटल मुद्रा चोरी करने के लिए किया हो।
हालाँकि, APT41 समूह साइबर जासूसी करने के अलावा डिजिटल चोरी में लिप्त रहा है। डिजिटल लाभार्थियों को व्यक्तिगत लाभ के लिए विशुद्ध रूप से आयोजित किया जाता है। हालाँकि, सदस्य मैलवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करते दिखाई देते हैं जो सामान्य इंटरनेट उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन नहीं किए गए थे। सीधे शब्दों में कहें तो हैकर्स आम तौर पर जासूसी अभियानों के लिए आरक्षित गैर-सार्वजनिक मैलवेयर का उपयोग कर रहे हैं। FireEye द्वारा संपूर्ण रिपोर्ट कवर 'ऐतिहासिक और चल रही गतिविधि APT41 के लिए जिम्मेदार है, समूह की रणनीति, तकनीक, और प्रक्रिया (TTPs) के विकास, व्यक्तिगत अभिनेताओं पर जानकारी, उनके मैलवेयर टूलसेट का अवलोकन, और कैसे ये पहचान अन्य ज्ञात चीनी जासूसी ऑपरेटरों के साथ ओवरलैप करते हैं। '
आज हम एक रिपोर्ट जारी कर रहे हैं # APT41 , एक विपुल चीनी साइबर धमकी समूह जो समानांतर w / आर्थिक रूप से प्रेरित ops में राज्य प्रायोजित जासूसी गतिविधि करता है।
पर हमसे मिलें #BHUSA हमारे से और अधिक जानने के लिए #threatintel विशेषज्ञों।
>> और पढ़ें: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
- FireEye (@FireEye) 7 अगस्त, 2019
परंपरागत रूप से, पैसा चुराने के लिए डिजिटल वाल्टों के बाद जाने वाले हैकर्स ने लगभग 15 प्रमुख उद्योग क्षेत्रों को लक्षित किया है। इनमें सबसे आकर्षक डिजिटल हेल्थकेयर, पेटेंट और अन्य उच्च तकनीक, दूरसंचार और यहां तक कि उच्च शिक्षा भी हैं। हालांकि, ऑनलाइन वीडियो गेम उद्योग का विस्फोट अब एक आकर्षक लक्ष्य भी है। वास्तव में, रिपोर्ट इंगित करती है कि APT41 समूह के सदस्यों ने 2014 के बाद गेमिंग उद्योग को लक्षित करना शुरू कर दिया होगा। समूह का प्राथमिक मिशन, हालांकि साइबर जासूसी है। वे स्पष्ट रूप से चीन को in मेड इन चाइना 2025 ’मिशन में तेजी लाने में मदद कर रहे हैं। दूसरे शब्दों में, चीन से उत्पन्न होने वाले कुछ लगातार खतरे वाले समूह आमतौर पर चीन की पंचवर्षीय आर्थिक विकास योजनाओं के लिए काम कर रहे हैं। सीधे शब्दों में कहें, तो वे देश की महत्वाकांक्षाओं का समर्थन करते हैं। चाइन ने यह स्पष्ट रूप से स्पष्ट कर दिया है कि देश अपने उच्च औद्योगीकृत राष्ट्रीय कार्यबल और कंपनियों को उच्च मूल्य वाले उत्पादों और सेवाओं का उत्पादन शुरू करना चाहता है।
कैसे APT41 समूह ऑनलाइन वीडियो गेम उद्योग पर हमला करता है?
APT41 समूह विशेष रूप से उन कंपनियों के बाद जाने में रुचि रखता है जो उच्च शिक्षा, यात्रा सेवाओं और समाचार / मीडिया खंड में हैं। समूह हाई प्रोफाइल व्यक्तियों पर नज़र रखता है और उनके संचार नेटवर्क में टैप करने का प्रयास करता है। अतीत में, इस समूह ने सुविधा को सुरक्षित करने के लिए एक स्पष्ट प्रयास में होटल की आरक्षण प्रणालियों तक अनधिकृत पहुंच प्राप्त करने का प्रयास किया।
हालाँकि, उपर्युक्त राज्य-प्रायोजित गतिविधियों के अलावा, APT41 समूह के कुछ सदस्य व्यक्तिगत वित्तीय लाभ के लिए वीडियो गेम उद्योग के बाद जा रहे हैं। हैकर्स आभासी मुद्राओं के बाद हैं, और अन्य समान समूहों का अवलोकन करने के बाद, एपीटी 41 ने भी प्रयास किया है रैंसमवेयर की तैनाती करें ।
विशेष चिल्लाओ @MrDanPerez और हमारे काम करने के वर्षों के लिए हमारे सलाहकार पीछा टीम के बाकी # APT41 । नीचे सूचीबद्ध कई मैलवेयर नामों को हमारी टीम द्वारा गढ़ा गया था - और व्यापक रूप से इसके विपरीत @williballenthin और के अन्य सदस्य #FLARE https://t.co/jvlg1VMQQm
- बैरीवी (@BarryV) 7 अगस्त, 2019
हैरानी की बात है कि, समूह खेल के उत्पादन के माहौल का समर्थन करने का प्रयास करता है। समूह तब स्रोत कोड के साथ-साथ डिजिटल प्रमाणपत्र भी चोरी करता है जो तब मैलवेयर पर हस्ताक्षर करने के लिए उपयोग किया जाता है। APT41 को उत्पादन वातावरण तक पहुंच का उपयोग करने के लिए जाना जाता है ताकि दुर्भावनापूर्ण कोड को वैध फाइलों में इंजेक्ट किया जा सके। पीड़ित पीड़ितों, जिसमें अन्य संगठन शामिल हैं, तो इन दागी फाइलों को उचित वैध चैनलों के माध्यम से डाउनलोड करें। चूंकि फ़ाइलों और प्रमाणपत्रों पर हस्ताक्षर किए जाते हैं, इसलिए आवेदन सफलतापूर्वक स्थापित किए जाते हैं।
इससे भी अधिक महत्वपूर्ण तथ्य यह है कि समूह कथित तौर पर लक्षित नेटवर्कों के भीतर चल रहा है, जिसमें धुरी भी शामिल है विंडोज और लिनक्स सिस्टम के बीच । इसके अलावा, APT41 द्वारा विशिष्ट शिकार प्रणालियों के लिए फॉलो-ऑन मैलवेयर की तैनाती को सीमित करता है व्यक्तिगत प्रणाली पहचानकर्ताओं के खिलाफ मिलान । सीधे शब्दों में कहें, समूह चुनिंदा उपयोगकर्ताओं के बाद जाता है, संभवतः उच्च मात्रा में डिजिटल मुद्रा के साथ। माना जाता है कि APT41 में 46 विभिन्न प्रकार के मैलवेयर होते हैं, जिसमें बैकडोर, क्रेडेंशियल स्टीलर, कीगलर और कई रूटकिट शामिल होते हैं।
टैग साइबर सुरक्षा
