रूसी APT29 ह्याकर समूह हालको TeamViewer शोषण साइबर आक्रमण पछाडि हुन सक्छ

TeamViewer, एक व्यापक रूपमा प्रयोग गरिएको रिमोट कनेक्टिविटी सफ्टवेयर प्रदायकले आफ्नो कर्पोरेट नेटवर्कमा एक सम्झौता रिपोर्ट गरेको छ, केही स्रोतहरूले रूसी उन्नत पर्सिस्टेन्ट थ्रेट (APT) समूहलाई आक्रमणको श्रेय दिएका छन्। जुन 26 मा, TeamViewer को सुरक्षा टोलीले यसको आन्तरिक कर्पोरेट IT वातावरण भित्र "अनियमितता" पहिचान गर्यो। कम्पनीले प्रयोगकर्ताहरूलाई आश्वासन दियो कि यो वातावरण उत्पादन वातावरण भन्दा फरक छ, यसैले ग्राहक डेटा अप्रभावित रहन्छ भनेर संकेत गर्दछ। यस आश्वासनको बावजुद, चलिरहेको अनुसन्धानले तिनीहरूको प्रणालीको अखण्डतालाई कायम राख्ने लक्ष्य राख्छ।

TeamViewer को वेबसाइट मा एक कथन अनुसार, त्यहाँ हाल कुनै प्रमाण छैन कि उल्लङ्घनले उत्पादन वातावरण वा ग्राहक डेटालाई असर गरेको छ भनेर सुझाव दिन्छ। यद्यपि, अनुसन्धान जारी रहँदा कम्पनी सतर्क रहन्छ। TeamViewer ले पारदर्शिताको वाचा गरेको छ र थप जानकारी उपलब्ध हुने बित्तिकै अद्यावधिकहरू प्रदान गर्नेछ।

यो उल्लंघनले सोशल मिडियामा ध्यान आकर्षित गरेको छ, जेफ्री नामका मास्टोडन प्रयोगकर्ताले रिपोर्ट गरे कि एनसीसी समूहको खतरा खुफिया टोलीले आफ्ना ग्राहकहरूलाई एपीटी समूहद्वारा TeamViewer रिमोट पहुँच र समर्थन प्लेटफर्मको "महत्त्वपूर्ण सम्झौता" बारे सूचित गरिरहेको छ। यसबाहेक, अमेरिकामा रहेको हेल्थ इन्फर्मेशन सेयरिङ एण्ड एनालिसिस सेन्टर (हेल्थ-ISAC) ले एक विश्वसनीय साझेदारको गुप्तचरलाई उद्धृत गर्दै कुख्यात APT29 समूह , जसलाई Cozy Bear or Midnight Blizzard पनि भनिन्छ, त्यसको श्रेय दिएको छ। यो रूसी राज्य-प्रायोजित समूह महत्त्वपूर्ण संगठनहरू विरुद्ध उच्च-प्रभाव साइबर आक्रमणहरू कार्यान्वयन गर्न कुख्यात छ।

Health-ISAC को अलर्टले संगठनहरूले कुनै पनि असामान्य रिमोट डेस्कटप ट्राफिकको लागि तिनीहरूको लगहरू समीक्षा गर्न सिफारिस गरेको छ, रिमोट पहुँच उपकरणहरू प्रयोग गरेर खतरा अभिनेताहरू अवलोकन गरिएको छ। संगठनले त्यस्ता खतराहरू पत्ता लगाउन र न्यूनीकरण गर्न सतर्कताको महत्त्वलाई प्रकाश पारेको छ।

APT29 सँग साइबर-जासुसीको लामो इतिहास छ, जसले प्राय: सरकारी र अन्य उच्च-प्रोफाइल संस्थाहरूलाई लक्षित गर्दछ। तिनीहरूको कार्यनीति, प्रविधिहरू, र प्रक्रियाहरू (TTPs) राम्ररी दस्तावेज गरिएका छन् र लक्षित नेटवर्कहरूमा घुसपैठ गर्न र जारी राख्नको लागि रिमोट पहुँच उपकरणहरू समावेश गर्दछ।

यो भर्खरको घटना पहिलो पटक होइन जब TeamViewer साइबर अपराधीहरू द्वारा लक्षित गरिएको हो। 2019 मा, TeamViewer ले यो खुलासा गर्‍यो कि यो 2016 मा चीनबाट सञ्चालन भएको मानिने खतरा अभिनेताद्वारा ह्याक गरिएको थियो। कम्पनीले ग्राहकहरूमा प्रभाव पार्ने प्रमाणको कमीलाई उद्धृत गर्दै, तुरुन्तै उल्लङ्घनको खुलासा नगर्ने छनौट गर्यो।

पछिल्लो उल्लङ्घनको प्रतिक्रियामा, TeamViewer ले पारदर्शितामा आफ्नो प्रतिबद्धतालाई जोड दिएको छ र अनुसन्धानको प्रगतिको रूपमा अद्यावधिकहरू प्रदान गर्न जारी राख्नेछ। कम्पनीको प्राथमिक फोकस यसको प्रणालीहरूको सुरक्षा र अखण्डता सुनिश्चित गर्न, यसको कर्पोरेट र उत्पादन वातावरण दुवैको सुरक्षामा रहन्छ।