- कुख्यात खतरे वाले अभिनेता जो दुनिया भर के संगठनों और एजेंसियों को निशाना बनाते रहते हैं।
- Microsoft अब कुछ प्रमुख हैकर समूहों और उनके संचालन पर प्रकाश डाल रहा है।
- आईटी सेवा प्रदाताओं को में स्थित समूहों द्वारा लक्षित किया गया था चीन, रूस, उत्तर कोरिया और ईरान।
- उदाहरण के लिए, रूस का नोबेलियम आमतौर पर सॉफ्टवेयर आपूर्ति श्रृंखला हमलों पर अपने प्रयासों को केंद्रित करता है।
रेडमंड स्थित टेक कंपनी ने हाल ही में कुछ अधिक कुख्यात खतरे वाले अभिनेताओं पर प्रकाश डाला है जिन्होंने पिछले 12 महीनों में दुनिया भर के संगठनों और एजेंसियों को लक्षित किया है।
उपर्युक्त स्रोत के अनुसार, आईटी सेवा प्रदाताओं को लक्षित करके, हैकिंग समूहों में स्थित है चीन, रूस, उत्तर कोरिया और ईरान को उम्मीद है कि वे डोमिनोज़ प्रभाव पैदा कर सकते हैं ताकि व्यक्तिगत रूप से प्रभावित हो सकें उपयोगकर्ता।
राष्ट्र-राज्य अभिनेताओं द्वारा किए गए इन हमलों में से अधिकांश, लगभग 80 प्रतिशत, सरकारी एजेंसियों, थिंक टैंक और गैर-सरकारी संगठनों की ओर निर्देशित किए गए हैं।
हमले ज्यादातर सरकारी संगठनों को निशाना बना रहे हैं
तकनीकी दिग्गज ने रूस-आधारित. पर प्रकाश डाला
नॉबेलियम, चीन समर्थित निकेल, उत्तर कोरिया समर्थित थैलियम, और ईरान का फास्फोरस वैश्विक सरकारी क्षेत्र पर हमला करने वाले सबसे सक्रिय समूहों के रूप में।और हाँ, हम विशेष रूप से उन सरकारी संस्थाओं के बारे में बात कर रहे हैं जो अंतरराष्ट्रीय मामलों में सक्रिय रूप से शामिल हैं।
जबकि प्रत्येक राष्ट्र में खतरे वाले अभिनेता हो सकते हैं जो समान लक्ष्यों का पीछा करते हैं और समान तकनीकों का उपयोग करते हैं, प्रत्येक राष्ट्र और समूह की अपनी शैली होती है।
उदाहरण के लिए, रूस का नोबेलियम आमतौर पर सॉफ्टवेयर आपूर्ति श्रृंखला हमलों पर अपने प्रयासों को केंद्रित करता है।
एक आदर्श उदाहरण सोलरविंड्स हैक है, जिसके बारे में माइक्रोसॉफ्ट के जॉन लैम्बर्ट, थ्रेट इंटेलिजेंस सेंटर के उपाध्यक्ष ने कहा कि इसने 100 संगठनों का शोषण किया।
Hafnium मुख्य रूप से संयुक्त राज्य अमेरिका में लीज्ड वर्चुअल प्राइवेट सर्वर से संचालित होता है और कई उद्योगों में संस्थाओं को लक्षित करता है संक्रामक रोग शोधकर्ताओं, कानून फर्मों, उच्च शिक्षा संस्थानों, रक्षा ठेकेदारों, नीति थिंक टैंक और सहित क्षेत्रों, गैर सरकारी संगठन।
माइक्रोसॉफ्ट ने हाल ही में नोबेलियम को क्लाउड सेवा प्रदाताओं और पुनर्विक्रेताओं के खिलाफ संभावित खतरे के रूप में चिह्नित किया है इसने तृतीय-पक्ष प्रदाताओं पर हमला करने और भविष्य के लिए एक सेट-अप प्रदान करने के लिए पासवर्ड स्प्रे और फ़िशिंग हमलों को नियोजित किया भाड़े।
निकेल के अलावा, चीन का हैफ़नियम 2021 की पहली तिमाही के दौरान प्रमुख था क्योंकि इसने Microsoft एक्सचेंज सर्वर के ऑन-प्रिमाइसेस संस्करणों पर हमला किया था।
रुबिडियम, जिसे इज़राइल के खिलाफ Pay2Key और N3tw0rm रैंसमवेयर हमलों के लिए जिम्मेदार माना जाता है, को Microsoft द्वारा विशेष चिंता के एक खतरे वाले अभिनेता के रूप में चिह्नित किया गया था।
इस बीच, उत्तर कोरिया ने राजनयिक या भू-राजनीतिक खुफिया जानकारी हासिल करने की उम्मीद में उपभोक्ता खातों पर ध्यान केंद्रित करने के लिए प्रतिष्ठा प्राप्त की।
उदाहरण के लिए, इसके जिंक और सेरियम राज्य के अभिनेता दवा कंपनियों और वैक्सीन शोधकर्ताओं के खिलाफ हमलों के पीछे थे।
लैम्बर्ट, अन्य विशेषज्ञों के साथ, यह अनुमान लगा रहा है कि यह देश के अपने वैक्सीन अनुसंधान को गति देने का प्रयास हो सकता है।
थैलियम में बड़े पैमाने पर स्पीयर-फ़िशिंग ऑपरेशन के साथ सफल समझौता करने की दर कम थी, इसकी सामान्य रणनीति, क्योंकि इस तरह के हमलों का पता लगाना और बचाव करना आसान होता जा रहा है।
हालांकि विशेषज्ञ इस तरह के हमलों को बार-बार होने से रोकने के लिए हर संभव कोशिश कर रहे हैं, लेकिन संख्या बढ़ने की उम्मीद है।
अपने संवेदनशील डेटा को दुर्भावनापूर्ण तृतीय पक्षों से सुरक्षित रखने के लिए अपना सर्वश्रेष्ठ प्रयास करना याद रखें। इसका मतलब है कि असुरक्षित स्रोतों से कोई डाउनलोडिंग नहीं, कोई संदिग्ध ईमेल नहीं खोलना, और निश्चित रूप से किसी को भी अपनी साख नहीं देना।
हाल ही में हैकर्स द्वारा किए गए हमलों में वृद्धि हुई है ईमेल जिनमें स्कैन करने योग्य क्यूआर कोड होते हैं, तो उसका भी ध्यान रखें।
