Home US Politics Politics डीएचएस का कहना है कि सोलरवाइंड हैकर्स ने पीड़ितों की जासूसी करने...

डीएचएस का कहना है कि सोलरवाइंड हैकर्स ने पीड़ितों की जासूसी करने के लिए खुद को शीर्ष प्रशासनिक विशेषाधिकार दिए

सलाहकार होमलैंड सिक्योरिटी विभाग द्वारा शुक्रवार को प्रकाशित किया गया था, एजेंसी के सबसे विस्तृत विवरण का प्रतिनिधित्व करता है कि कैसे हमलावर महीनों तक अनिर्धारित उच्च-मूल्य के खुफिया लक्ष्यों की निगरानी करने में सक्षम थे।

इससे यह भी पता चलता है कि जांचकर्ता सादे दृष्टि में छिपने के लिए हमलावरों के Microsoft उत्पादों के उपयोग पर ध्यान केंद्रित कर रहे हैं।

अलर्ट यह पता नहीं लगाता है कि हैकर्स ने किस डेटा तक पहुंच प्राप्त की है या उल्लंघन की गुंजाइश है, और यह स्वयं हमले के पैटर्न के विवरण तक सीमित है। ए सांझा ब्यान खुफिया अधिकारियों ने मंगलवार को कहा कि “दस से कम एजेंसियां” विशेष रूप से जासूसी के लिए लक्षित की गई हैं।
तब से, हालांकि, संघीय न्यायपालिका ने कहा है यह जांच है अपने इलेक्ट्रॉनिक केस प्रबंधन प्रणाली और न्याय विभाग का एक संभावित समझौता स्वीकार किया इसके 3 प्रतिशत तक Microsoft ईमेल खातों को संभावित रूप से एक्सेस किया गया था।

साइबर सुरक्षा विशेषज्ञों और अमेरिकी अधिकारियों ने हफ्तों तक कहा है कि हमलावरों ने क्रेडेंशियल्स का दुरुपयोग किया और वैध उपयोगकर्ताओं को अपने जासूसी अभियान का संचालन करने के लिए लगाया।

अब डीएचएस की साइबर स्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने इस बात की पुष्टि की है कि चरण-दर-चरण यह बताते हुए कि हमलावर अपनी पटरियों को कैसे छिपाते हैं।

सबसे पहले, हमलावरों ने पहले से खुलासा सोलरवाइंड की भेद्यता या पासवर्ड के अनुमान लगाने जैसे अन्य तरीकों के माध्यम से एक पीड़ित को प्रारंभिक पहुंच प्राप्त की, कि CISA ने कहा कि यह अभी भी जांच कर रहा है।

इसके बाद, हमलावरों ने संगठन के क्लाउड सेवाओं और पहचान प्रबंधन प्रदाता, जैसे कि Microsoft 365 या Azure सक्रिय निर्देशिका तक पहुँचने के लिए एक या एक से अधिक वास्तविक उपयोगकर्ताओं को लगाने की मांग की

सुरक्षा विशेषज्ञों ने एज़्योर एक्टिव डायरेक्ट्री जैसी सेवाओं को “राज्य की कुंजी” रखने के रूप में वर्णित किया है क्योंकि कई उद्यमों के लिए, यह नेटवर्क खातों, पासवर्ड और विशेषाधिकारों को बनाने और प्रबंधित करने के लिए उपयोग किया जाने वाला सॉफ़्टवेयर है।

एक बार हमलावरों ने संगठन के पहचान प्रदाता तक पहुंच प्राप्त कर ली थी, वे अन्य कार्यक्रमों और अनुप्रयोगों तक पहुंचने के लिए खुद के लिए अनुमति स्थापित करने में सक्षम थे, सीआईएसए ने कहा।

एक्टिव डायरेक्ट्री जैसे प्लेटफॉर्म पर अटैक बेहद शक्तिशाली हो सकता है, साइबर सिक्योरिटी फर्म ड्रैगोस के सीईओ रॉबर्ट एम। ली ने कहा।

“यह एक ऐसी प्रणाली है जो हर दूसरी प्रणाली को जोड़ती है,” उन्होंने एक हालिया साक्षात्कार में कहा।

एनएसए के एक पूर्व अधिकारी और सीएनएन सैन्य विश्लेषक सेड्रिक लीटन ने कहा कि रिपोर्ट हमलावरों के परिष्कार को प्रदर्शित करती है।

“यह SolarWinds हैक को समझने की नवीनतम कुंजी है,” लेइटन ने कहा। “तथ्य यह है कि क्रेडेंशियल्स से समझौता किया गया था – जिसमें बहु-कारक पहचान प्रमाणीकरण प्रणाली शामिल है – दिखाता है कि यह हमला वास्तव में कितना व्यापक था। पार्श्व आंदोलन के संदर्भ बताते हैं कि वे मूल रूप से सोचा की तुलना में अधिक डेटा से समझौता करने के लिए नेटवर्क के माध्यम से चले गए। संक्षेप में, यह है। प्रवेश कि हमारे सिस्टम का संभावित समझौता मूल रूप से जो रिपोर्ट किया गया था उससे परे चला जाता है। यह एक बहुत बड़ी बात है। “

ज़ाचारी कोहेन ने इस कहानी में योगदान दिया।



LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments