बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा रूसी साइबरस्पीजले अभिनव Wi-Fi आक्रमणमा निकटताको शोषण गर्दछ

रूसी साइबरस्पीजले अभिनव Wi-Fi आक्रमणमा निकटताको शोषण गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एक रुसी साइबर जासूसी समूहले "नजिकैको छिमेकी हमला" भनिने प्रविधिको साथ ह्याकिङ क्षमतालाई खतरनाक नयाँ स्तरमा पुर्याएको छ। साइबरसेक्युरिटी फर्म भोलेक्सिटीले पत्ता लगाएको यो विधिले APT28 (फ्यान्सी बियर पनि भनिन्छ) जस्ता एडभान्स्ड पर्सिस्टेन्ट थ्रेट (एपीटी) समूहहरूले कसरी बलियो सुरक्षा उपायहरूलाई बाइपास गर्न आफ्नो रणनीतिहरू विकसित गरिरहेको छ भनी प्रकट गर्छ।

यस चिसो अवस्थामा, रूसी ह्याकरहरूले पीडितको Wi-Fi नेटवर्कलाई सीधै उल्लङ्घन गरेर होइन, तर सडकमा रहेको संस्थासँग सम्झौता गरेर घुसपैठ गरे। घटनाले Wi-Fi सञ्जालहरूको प्रायः बेवास्ता गरिएका जोखिमहरूको बारेमा सतर्कताको बढ्दो आवश्यकतालाई हाइलाइट गर्दछ।

आक्रमण को शरीर रचना

आक्रमण क्लासिक पासवर्ड-स्प्रेिङ अभियानबाट सुरु भयो। ह्याकरहरूले आफ्नो प्राथमिक लक्ष्य द्वारा प्रयोग गरिएको सेवाको लागि प्रमाणहरू प्राप्त गरे, जसलाई "संगठन ए" भनिन्छ। यद्यपि, तिनीहरूको प्रारम्भिक प्रयासहरूलाई बहु-कारक प्रमाणीकरण (MFA) द्वारा विफल पारियो, तिनीहरूलाई यी प्रमाणहरूको शोषण गर्नबाट रोकेर।

विचलित भएन, ह्याकरहरूले नजिकैको भवनमा ध्यान केन्द्रित गरे जसको माध्यमिक संस्था, "संगठन बी।" संगठन B को नेटवर्कमा एक यन्त्रसँग सम्झौता गरेर जसमा एक वायर्ड इथरनेट जडान र एक सक्रिय Wi-Fi एडाप्टर थियो, आक्रमणकारीहरूले संगठन A को Wi-Fi नेटवर्कमा आफ्नो बाटो जोडे। साइबर जासूसी समूह त्यहाँ रोकिएन: तिनीहरूले तेस्रो संस्था, "संगठन सी" लाई पनि सम्झौता गरे जसले संगठन ए लाई थप जडान मार्गहरू प्रदान गर्यो।

छल र छल: लिभिङ अफ-द-ल्याण्ड प्रविधिहरूको प्रयोग

ह्याकरहरूले सावधानीपूर्वक तिनीहरूको ट्र्याकहरू मेटाए, माइक्रोसफ्टको नेटिभ Cipher.exe उपकरणको फाइदा उठाउँदै - एक वैध उपयोगिता सामान्यतया सुरक्षित डाटा मेटाउनको लागि प्रयोग गरिन्छ। यो पहिलो पटक चिन्हित भयो जब भोलेक्सिटीले Cipher.exe लाई यसरी दुरुपयोग गरेको समूहको अभिनव दृष्टिकोणलाई रेखांकित गर्दै सामना गरेको थियो।

थप रूपमा, समूहले "लिभ-अफ-द-ल्याण्ड" प्रविधिहरूमा धेरै भर पर्यो, जसमा पत्ता लगाउनबाट बच्न बिल्ट-इन उपकरणहरू र वैध सफ्टवेयरको शोषण समावेश छ। त्यस्ता विधिहरूले रक्षकहरूलाई खराब गतिविधिको श्रेय वा पहिचान गर्न महत्त्वपूर्ण रूपमा गाह्रो बनाउँछ।

APT28: साइबर जासूसीमा एक कुख्यात खेलाडी

यद्यपि प्रारम्भिक अनुसन्धानहरूले भोलेक्सिटीलाई अपराधीहरूको बारेमा अनिश्चित छाडे पनि, २०२४ मा माइक्रोसफ्टको पछिल्लो रिपोर्टले पुष्टि गर्‍यो कि रणनीतिहरूले फरेस्ट ब्लिजार्डको पहिचान बोकेको थियो — एपीटी२८, फ्यान्सी बियर, वा सोफेसीको रूपमा पनि ट्र्याक गरिएको समूह। APT28 भूराजनीतिक विरोधीहरूलाई लक्षित गर्ने लामो इतिहास भएको एक प्रसिद्ध रुसी साइबर जासूसी इकाई हो।

यस अवस्थामा, आक्रमणकारीहरूले युक्रेनसँग सम्बन्धित संवेदनशील डेटा पहुँच गर्ने उद्देश्य राखेका थिए, किनकि यो देशमा रूसको 2022 आक्रमण हुनुभन्दा केही समय अघि उल्लङ्घन भएको थियो।

निकटता आक्रमण को एक नयाँ प्रकार

निकटतम छिमेकी हमलालाई कुन कुराले अलग गर्छ त्यो यसको चतुरता हो। परम्परागत क्लोज-पहुँच सञ्चालनहरू प्रायः आक्रमणकारीहरूलाई शारीरिक रूपमा उनीहरूको लक्ष्यको नजिक हुन आवश्यक हुन्छ, एक्सपोजरको जोखिम बढाउँछ। यद्यपि, यो विधिले छिमेकी स्थानहरूमा भौतिक उपस्थितिलाई जोखिम नदिई समान निकटता-आधारित फाइदाहरू प्राप्त गर्न सम्झौता गरिएका यन्त्रहरू प्रयोग गर्दछ।

"यो आक्रमण प्रभावकारी रूपमा नजिकको पहुँच अपरेसनको मात्रा हो, तर शारीरिक रूपमा पहिचान वा हिरासतमा लिने जोखिम हटाइएको छ," भोलेक्सिटीले बताए। दृष्टिकोणले आधुनिक एपीटी समूहहरूको संसाधन र दृढता देखाउँछ।

साइबरसुरक्षाका लागि प्रभावहरू: Wi-Fi नेटवर्कहरूको लुकेका जोखिमहरू

निकटतम छिमेकी आक्रमणले वाइफाइ नेटवर्कहरू साइबरसुरक्षा रणनीतिहरूमा प्रायः बेवास्ता गरिएको कमजोरी रहन्छ भन्ने कुरालाई कडा रिमाइन्डरको रूपमा कार्य गर्दछ। जबकि संस्थाहरूले MFA र अन्य उपायहरूसँग इन्टरनेट-फेसिङ सेवाहरू सुरक्षित गर्न ठूलो लगानी गरेका छन्, उही कठोरता Wi-Fi नेटवर्कहरूमा लागू गरिएको छैन।

समान आक्रमणहरू विरुद्ध रक्षा गर्न, संगठनहरूले:

  • सबै ताररहित सञ्जालहरूको पूर्ण सुरक्षा मूल्याङ्कनहरू सञ्चालन गर्नुहोस्
  • Wi-Fi सञ्जालहरूमा जडान गरिएका अनाधिकृत उपकरणहरूको लागि मनिटर
  • जहाँ सम्भव भएसम्म Wi-Fi जडानहरूबाट महत्वपूर्ण प्रणालीहरूमा पहुँच प्रतिबन्ध गर्नुहोस्
  • बलियो Wi-Fi इन्क्रिप्सन लागू गर्नुहोस् र नियमित रूपमा पहुँच प्रमाणहरू अद्यावधिक गर्नुहोस्।
  • असामान्य नेटवर्क गतिविधि पहिचान गर्न र रिपोर्ट गर्न कर्मचारीहरूलाई तालिम दिनुहोस्

साइबर डिफेन्डरहरूको लागि वेक-अप कल

नजिकैको छिमेकी हमलाले APT28 जस्ता साइबरजासुस समूहहरूले आफ्ना उद्देश्यहरूको पछ्याउने क्रममा बेवास्ता गरिएका कमजोरीहरूको शोषण कसरी गरिरहन्छन् भनी चित्रण गर्दछ। Wi-Fi सञ्जालहरू आधुनिक सञ्चालनका लागि अभिन्न अंग भएकाले, तिनीहरूलाई सुरक्षित गर्नलाई अन्य महत्वपूर्ण प्रणालीहरू जस्तै महत्त्वका साथ व्यवहार गर्नुपर्छ।

यस मामलाले विश्वव्यापी संगठनहरूको लागि वायरलेस सुरक्षाको दृष्टिकोणमा पुनर्विचार गर्नको लागि जगेडा कलको रूपमा काम गर्नुपर्छ। उन्नत खतराहरूले उन्नत प्रतिरक्षाको माग गर्दछ, र सन्तुष्टताको लागत धेरै उच्च हुन सक्छ।

लोड गर्दै...