ரஷ்யாவின் APT28 ஹேக்கர் குழுவால் பாதிக்கப்பட்ட ரூட்டர்களை சுத்தம் செய்ய நிறுவனங்களை அமெரிக்கா வலியுறுத்துகிறது

Fancy Bear அல்லது Sednit என்றும் அழைக்கப்படும் ரஷ்ய APT28 குழுவால் நடத்தப்பட்ட இணைய உளவுப் பிரச்சாரத்திற்கு எதிராக அமெரிக்க அரசாங்கம் சமீபத்தில் நடவடிக்கை எடுத்துள்ளது. ' மூபோட் ' என அழைக்கப்படும் தீம்பொருளால் பாதிக்கப்பட்ட Ubiquiti ரவுட்டர்களைக் கொண்ட பாட்நெட்டை அகற்றியதைத் தொடர்ந்து, இடையூறு முயற்சிகளுக்கு ஆதரவாக தங்கள் சாதனங்களை சுத்தம் செய்யுமாறு நிறுவனங்கள் மற்றும் தனிநபர்களை அதிகாரிகள் இப்போது வலியுறுத்துகின்றனர்.

பாதிக்கப்பட்ட ரவுட்டர்கள், முதன்மையாக சிறிய அலுவலகம்/வீட்டு அலுவலகம் (SOHO) அமைப்புகளில் பயன்படுத்தப்படுகின்றன, சைபர் கிரைமினல்களால் சமரசம் செய்யப்பட்டன, அவர்கள் இயல்புச் சான்றுகளைப் பயன்படுத்தினர் மற்றும் மூபோட்டுடன் தொடர்புடைய ட்ரோஜனேற்றப்பட்ட OpenSSH சேவையக செயல்முறைகள். APT28 இந்த ரவுட்டர்களின் மீது கட்டுப்பாட்டைப் பெற்றது, ஐரோப்பா, மத்திய கிழக்கு மற்றும் அமெரிக்கா முழுவதும் விண்வெளி, ஆற்றல், அரசாங்கம், உற்பத்தி மற்றும் தொழில்நுட்பம் உட்பட பல்வேறு துறைகளை குறிவைத்து இரகசிய நடவடிக்கைகளுக்கு அவற்றைப் பயன்படுத்தியது.

ரவுட்டர்களுக்குள் நுழைந்ததும், APT28 நடிகர்கள் நற்சான்றிதழ்களைச் சேகரிப்பது, நெட்வொர்க் டிராஃபிக்கைப் பதிலளிப்பது மற்றும் தனிப்பயன் பிந்தைய சுரண்டல் கருவிகளைப் பயன்படுத்துதல் உள்ளிட்ட பல்வேறு தந்திரங்களைப் பயன்படுத்தினர். இலக்கு கணக்குகளில் இருந்து நற்சான்றிதழ்களை சேகரிக்க அவர்கள் அவுட்லுக்கில் பூஜ்ஜிய நாள் பாதிப்பை பயன்படுத்தினர் மற்றும் மேலும் நற்சான்றிதழ் அறுவடைக்கு பைதான் ஸ்கிரிப்ட்களை பயன்படுத்தினார்கள்.

மேலும், APT28 சமரசம் செய்யப்பட்ட திசைவிகளை கட்டளை மற்றும் கட்டுப்பாட்டு நோக்கங்களுக்காக பயன்படுத்தியது, அவற்றை MasePie எனப்படும் பைதான் பின்கதவுக்கான உள்கட்டமைப்பாகப் பயன்படுத்துகிறது. தலைகீழ் ப்ராக்ஸி இணைப்புகளை நிறுவுதல் மற்றும் தலைகீழ் SSH சுரங்கங்களை நிறுவ SSH RSA விசைகளை பதிவேற்றுதல் போன்ற அதிநவீன நுட்பங்களை குழு பயன்படுத்தியது.

அச்சுறுத்தலைச் சமாளிக்க, தொழிற்சாலை மீட்டமைப்பு சாதனங்கள், ஃபார்ம்வேரைப் புதுப்பித்தல், இயல்புநிலை நற்சான்றிதழ்களை மாற்றுதல் மற்றும் ஃபயர்வால் விதிகளை செயல்படுத்துதல் உள்ளிட்ட பல தணிப்பு நடவடிக்கைகளை ஆலோசனை பரிந்துரைக்கிறது. நோய்த்தொற்றின் அறிகுறிகளைக் கண்டறியவும், எதிர்காலத்தில் இதுபோன்ற சமரசங்களைத் தடுக்க தேவையான நடவடிக்கைகளை எடுக்கவும் சமரசத்தின் (IoCs) வழங்கப்பட்ட குறிகாட்டிகளைப் பயன்படுத்த நிறுவனங்கள் மற்றும் நுகர்வோர் ஊக்குவிக்கப்படுகிறார்கள்.

ஒட்டுமொத்தமாக, அமெரிக்க அரசாங்கத்தின் நடவடிக்கைக்கான அழைப்பு, APT28 ஆல் தொடர்ந்து வரும் அச்சுறுத்தலையும், இணைய உளவு நடவடிக்கைகளுக்கு எதிராகப் பாதுகாக்க நெட்வொர்க் உள்கட்டமைப்பைப் பாதுகாப்பதன் முக்கியத்துவத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது.