ਰੂਸੀ ਸਾਈਬਰਸਪੀਜ਼ ਨਵੀਨਤਾਕਾਰੀ ਵਾਈ-ਫਾਈ ਹਮਲੇ ਵਿੱਚ ਨੇੜਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਇੱਕ ਰੂਸੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹ ਨੇ "ਨੇੜਲੇ ਗੁਆਂਢੀ ਹਮਲੇ" ਦੀ ਇੱਕ ਤਕਨੀਕ ਨਾਲ ਹੈਕਿੰਗ ਦੀ ਚਤੁਰਾਈ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਨਵੇਂ ਪੱਧਰ 'ਤੇ ਪਹੁੰਚਾਇਆ ਹੈ। ਇਹ ਵਿਧੀ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਵੋਲੈਕਸਿਟੀ ਦੁਆਰਾ ਖੋਜੀ ਗਈ ਹੈ, ਇਹ ਦੱਸਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ (APT) ਗਰੁੱਪ ਜਿਵੇਂ ਕਿ APT28 (ਜਿਸ ਨੂੰ ਫੈਂਸੀ ਬੀਅਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਕਰ ਰਹੇ ਹਨ।
ਇਸ ਠੰਡਾ ਕਰਨ ਵਾਲੇ ਮਾਮਲੇ ਵਿੱਚ, ਰੂਸੀ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਪੀੜਤ ਦੇ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਤੋੜ ਕੇ ਨਹੀਂ, ਸਗੋਂ ਗਲੀ ਦੇ ਪਾਰ ਸਥਿਤ ਇੱਕ ਸੰਗਠਨ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਘੁਸਪੈਠ ਕੀਤੀ। ਇਹ ਘਟਨਾ Wi-Fi ਨੈੱਟਵਰਕਾਂ ਦੇ ਅਕਸਰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਜੋਖਮਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਵੱਧ ਰਹੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲੇ ਦੀ ਅੰਗ ਵਿਗਿਆਨ
ਹਮਲੇ ਦੀ ਸ਼ੁਰੂਆਤ ਇੱਕ ਕਲਾਸਿਕ ਪਾਸਵਰਡ-ਸਪਰੇਅ ਮੁਹਿੰਮ ਨਾਲ ਹੋਈ। ਹੈਕਰਾਂ ਨੇ ਆਪਣੇ ਪ੍ਰਾਇਮਰੀ ਟੀਚੇ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਸੇਵਾ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕੀਤੇ, ਜਿਸਨੂੰ "ਸੰਗਠਨ ਏ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਦੇ ਸ਼ੁਰੂਆਤੀ ਯਤਨਾਂ ਨੂੰ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੁਆਰਾ ਅਸਫਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਉਹਨਾਂ ਨੂੰ ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਗਿਆ ਸੀ।
ਡਰੇ ਹੋਏ ਨਹੀਂ, ਹੈਕਰਾਂ ਨੇ ਨਜ਼ਦੀਕੀ ਇਮਾਰਤ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕੀਤਾ, ਜਿਸ ਵਿਚ ਸੈਕੰਡਰੀ ਇਕਾਈ ਹੈ, "ਸੰਗਠਨ ਬੀ." ਸੰਗਠਨ B ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਜਿਸ ਵਿੱਚ ਇੱਕ ਵਾਇਰਡ ਈਥਰਨੈੱਟ ਕਨੈਕਸ਼ਨ ਅਤੇ ਇੱਕ ਸਰਗਰਮ Wi-Fi ਅਡਾਪਟਰ ਸੀ, ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਗਠਨ A ਦੇ Wi-Fi ਨੈਟਵਰਕ ਵਿੱਚ ਆਪਣਾ ਰਸਤਾ ਜੋੜ ਲਿਆ। ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹ ਇੱਥੇ ਨਹੀਂ ਰੁਕਿਆ: ਉਹਨਾਂ ਨੇ ਇੱਕ ਤੀਜੀ ਹਸਤੀ, "ਆਰਗੇਨਾਈਜ਼ੇਸ਼ਨ ਸੀ" ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕੀਤਾ, ਜਿਸ ਨੇ ਸੰਗਠਨ ਏ ਨੂੰ ਵਾਧੂ ਸੰਪਰਕ ਮਾਰਗ ਪ੍ਰਦਾਨ ਕੀਤੇ।
ਸਟੀਲਥ ਅਤੇ ਧੋਖਾ: ਜ਼ਮੀਨ ਤੋਂ ਬਾਹਰ ਰਹਿਣ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ
ਹੈਕਰਾਂ ਨੇ ਮਾਈਕ੍ਰੋਸੌਫਟ ਦੇ ਮੂਲ Cipher.exe ਟੂਲ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਆਪਣੇ ਟਰੈਕਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਮਿਟਾ ਦਿੱਤਾ - ਇੱਕ ਜਾਇਜ਼ ਉਪਯੋਗਤਾ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਡਾਟਾ ਮਿਟਾਉਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਪਹਿਲੀ ਵਾਰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ Volexity ਨੂੰ Cipher.exe ਦੀ ਇਸ ਤਰ੍ਹਾਂ ਦੁਰਵਿਵਹਾਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਗਰੁੱਪ ਦੀ ਨਵੀਨਤਾਕਾਰੀ ਪਹੁੰਚ ਨੂੰ ਦਰਸਾਇਆ ਗਿਆ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮੂਹ "ਲਿਵਿੰਗ-ਆਫ-ਦ-ਲੈਂਡ" ਤਕਨੀਕਾਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਬਿਲਟ-ਇਨ ਟੂਲਸ ਅਤੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਅਜਿਹੀਆਂ ਵਿਧੀਆਂ ਡਿਫੈਂਡਰਾਂ ਲਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾ ਜਾਂ ਪਛਾਣਨਾ ਬਹੁਤ ਔਖਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
APT28: ਸਾਈਬਰ ਜਾਸੂਸੀ ਵਿੱਚ ਇੱਕ ਬਦਨਾਮ ਖਿਡਾਰੀ
ਹਾਲਾਂਕਿ ਸ਼ੁਰੂਆਤੀ ਜਾਂਚਾਂ ਨੇ ਵੋਲੇਕਸੀਟੀ ਨੂੰ ਅਪਰਾਧੀਆਂ ਬਾਰੇ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਇਆ, 2024 ਵਿੱਚ ਮਾਈਕਰੋਸਾਫਟ ਦੀ ਇੱਕ ਅਗਲੀ ਰਿਪੋਰਟ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਫੋਰੈਸਟ ਬਲਿਜ਼ਾਰਡ ਦੇ ਲੱਛਣ ਸਨ-ਇੱਕ ਸਮੂਹ ਜਿਸ ਨੂੰ APT28, ਫੈਂਸੀ ਬੀਅਰ, ਜਾਂ ਸੋਫੇਸੀ ਵਜੋਂ ਵੀ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਸੀ। APT28 ਭੂ-ਰਾਜਨੀਤਿਕ ਵਿਰੋਧੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਲੰਬੇ ਇਤਿਹਾਸ ਦੇ ਨਾਲ ਇੱਕ ਮਸ਼ਹੂਰ ਰੂਸੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਯੂਨਿਟ ਹੈ।
ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ ਯੂਕਰੇਨ ਨਾਲ ਸਬੰਧਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਸੀ, ਕਿਉਂਕਿ ਇਹ ਉਲੰਘਣਾ ਰੂਸ ਦੇ 2022 ਦੇ ਦੇਸ਼ ਉੱਤੇ ਹਮਲੇ ਤੋਂ ਥੋੜ੍ਹੀ ਦੇਰ ਪਹਿਲਾਂ ਹੋਈ ਸੀ।
ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦਾ ਨੇੜਤਾ ਹਮਲਾ
ਨਜ਼ਦੀਕੀ ਨੇਬਰ ਅਟੈਕ ਨੂੰ ਵੱਖਰਾ ਕਰਨ ਵਾਲੀ ਚੀਜ਼ ਇਸਦੀ ਚਤੁਰਾਈ ਹੈ। ਰਵਾਇਤੀ ਨਜ਼ਦੀਕੀ-ਪਹੁੰਚ ਕਾਰਜਾਂ ਲਈ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਟੀਚਿਆਂ ਦੇ ਨੇੜੇ ਹੋਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਐਕਸਪੋਜਰ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਵਿਧੀ ਭੌਤਿਕ ਮੌਜੂਦਗੀ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਏ ਬਿਨਾਂ ਸਮਾਨ ਨੇੜਤਾ-ਆਧਾਰਿਤ ਫਾਇਦੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਗੁਆਂਢੀ ਸਥਾਨਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਕਰਣਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ।
"ਇਹ ਹਮਲਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਇੱਕ ਨਜ਼ਦੀਕੀ ਪਹੁੰਚ ਕਾਰਵਾਈ ਦੇ ਬਰਾਬਰ ਹੈ, ਪਰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਪਛਾਣ ਕੀਤੇ ਜਾਣ ਜਾਂ ਹਿਰਾਸਤ ਵਿੱਚ ਲਏ ਜਾਣ ਦੇ ਜੋਖਮ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ," ਵੋਲੈਕਸਿਟੀ ਨੇ ਸਮਝਾਇਆ। ਪਹੁੰਚ ਆਧੁਨਿਕ ਏਪੀਟੀ ਸਮੂਹਾਂ ਦੀ ਸੰਸਾਧਨਤਾ ਅਤੇ ਦ੍ਰਿੜਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵ: Wi-Fi ਨੈੱਟਵਰਕਾਂ ਦੇ ਲੁਕਵੇਂ ਜੋਖਮ
ਸਭ ਤੋਂ ਨਜ਼ਦੀਕੀ ਨੇਬਰ ਅਟੈਕ ਇੱਕ ਸਪੱਸ਼ਟ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ Wi-Fi ਨੈਟਵਰਕ ਅਕਸਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਅਣਦੇਖੀ ਕਮਜ਼ੋਰੀ ਬਣੇ ਰਹਿੰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਸੰਸਥਾਵਾਂ ਨੇ MFA ਅਤੇ ਹੋਰ ਉਪਾਵਾਂ ਦੇ ਨਾਲ ਇੰਟਰਨੈਟ-ਸਾਹਮਣੀ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਭਾਰੀ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਦੀ ਸਖ਼ਤੀ Wi-Fi ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਸਾਰੇ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕਾਂ ਦੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਕਰੋ ।
- ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਕਨੈਕਟ ਕੀਤੇ ਅਣਅਧਿਕਾਰਤ ਡਿਵਾਈਸਾਂ ਲਈ ਨਿਗਰਾਨੀ ਕਰੋ ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ Wi-Fi ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਨਾਜ਼ੁਕ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ ।
- ਮਜ਼ਬੂਤ ਵਾਈ-ਫਾਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰੋ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਅਸਧਾਰਨ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿਓ ।
ਸਾਈਬਰ ਡਿਫੈਂਡਰਾਂ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ
ਨਜ਼ਦੀਕੀ ਨੇਬਰ ਅਟੈਕ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ APT28 ਵਰਗੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਦੀ ਪ੍ਰਾਪਤੀ ਵਿੱਚ ਅਣਦੇਖੀ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਨਵੀਨਤਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ ਆਧੁਨਿਕ ਕਾਰਜਾਂ ਦਾ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਬਣ ਜਾਂਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਨੂੰ ਹੋਰ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਵਾਂਗ ਹੀ ਮਹੱਤਵ ਨਾਲ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਮਾਮਲਾ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਵਾਇਰਲੈੱਸ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਆਪਣੀ ਪਹੁੰਚ 'ਤੇ ਮੁੜ ਵਿਚਾਰ ਕਰਨ ਲਈ ਇੱਕ ਜਾਗਣ ਕਾਲ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉੱਨਤ ਖਤਰੇ ਉੱਨਤ ਬਚਾਅ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਅਤੇ ਪ੍ਰਸੰਨਤਾ ਦੀ ਕੀਮਤ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦੀ ਹੈ।