RedJuliett Cyber Espionage Campaign Hits 75 Taiwanese Organizations – OfficialSarkar

ByOfficial Sarkar

24 जून, 2024न्यूज़रूमसाइबर जासूसी / हैकिंग

साइबर जासूसी

एक संभावित चीन-संबंधित राज्य-प्रायोजित खतरा अभिनेता को नवंबर 2023 और अप्रैल 2024 के बीच ताइवान में सरकारी, शैक्षणिक, प्रौद्योगिकी और राजनयिक संगठनों को लक्षित करने वाले साइबर जासूसी अभियान से जोड़ा गया है।

रिकॉर्डेड फ्यूचर का इंसेक्ट ग्रुप इस नाम के तहत गतिविधि पर नज़र रख रहा है रेडजूलियटइसे एक ऐसा समूह बताया गया है जो फ़ूज़ौ, चीन से संचालित होता है सहायता बीजिंग के खुफिया संग्रह के लक्ष्य पूर्वी एशियाई देश से संबंधित हैं। इसे फ्लैक्स टाइफून और ईथरियल पांडा नामों से भी ट्रैक किया जाता है।

विरोधी समूह द्वारा लक्षित अन्य देशों में जिबूती, हांगकांग, केन्या, लाओस, मलेशिया, फिलीपींस, रवांडा, दक्षिण कोरिया और अमेरिका शामिल हैं

साइबर सुरक्षा

कुल मिलाकर, 24 पीड़ित संगठनों को ताइवान, लाओस, केन्या और रवांडा की सरकारी एजेंसियों सहित ख़तरा पैदा करने वाले बुनियादी ढांचे के साथ संवाद करते हुए देखा गया है। यह भी अनुमान है कि इसने व्यापक टोही और अनुवर्ती शोषण के लिए कम से कम 75 ताइवानी संस्थाओं को निशाना बनाया है।

कंपनी ने कहा, “समूह आरंभिक पहुंच के लिए फायरवॉल, लोड बैलेंसर और एंटरप्राइज वर्चुअल प्राइवेट नेटवर्क VPN उत्पादों जैसे इंटरनेट-फेसिंग उपकरणों को लक्ष्य बनाता है, साथ ही वेब और SQL अनुप्रयोगों के खिलाफ संरचित क्वेरी भाषा SQL इंजेक्शन और निर्देशिका ट्रैवर्सल शोषण का प्रयास करता है।” कहा आज प्रकाशित एक नई रिपोर्ट में यह बात कही गई है।

जैसा कि क्राउडस्ट्राइक और माइक्रोसॉफ्ट द्वारा पहले ही प्रलेखित किया जा चुका है, रेडजुलिएट को ओपन-सोर्स सॉफ्टवेयर सॉफ्टएथर का उपयोग करके पीड़ित नेटवर्क से दुर्भावनापूर्ण ट्रैफ़िक को सुरंग बनाने और रडार के नीचे उड़ने के लिए लिविंग-ऑफ-द-लैंड (LoTL) तकनीकों का लाभ उठाने के लिए जाना जाता है। माना जाता है कि यह समूह कम से कम 2021 के मध्य से सक्रिय है।

रिकॉर्डेड फ्यूचर ने कहा, “इसके अतिरिक्त, रेडजूलियट ने सॉफ्टइथर का उपयोग परिचालन अवसंरचना को प्रबंधित करने के लिए किया, जिसमें वर्चुअल प्राइवेट सर्वर वीपीएस प्रदाताओं से लीज पर लिए गए खतरे वाले अभिनेता-नियंत्रित सर्वर और तीन ताइवानी विश्वविद्यालयों से संबंधित समझौता किए गए बुनियादी ढांचे शामिल थे।”

सफल आरंभिक पहुँच के बाद, अन्य ओपन-सोर्स तकनीकों के साथ-साथ, स्थायित्व बनाए रखने के लिए चाइना चॉपर वेब शेल की तैनाती की जाती है। वेब शैल पसंद डेविल्ज़शेल, एंटस्वॉर्डऔर गॉडज़िला। कुछ उदाहरणों में डर्टी काऊ (CVE-2016-5195) के रूप में जानी जाने वाली लिनक्स विशेषाधिकार वृद्धि भेद्यता का शोषण भी शामिल है।

साइबर सुरक्षा

इसमें कहा गया है, “रेडजूलियट संभवतः ताइवान की आर्थिक नीति और व्यापार तथा अन्य देशों के साथ कूटनीतिक संबंधों पर खुफिया जानकारी एकत्र करने में रुचि रखता है।”

“रेडजूलियट, कई अन्य चीनी खतरा पैदा करने वाले तत्वों की तरह, संभवतः इंटरनेट-फेसिंग उपकरणों की कमजोरियों को लक्ष्य बना रहा है, क्योंकि इन उपकरणों में सीमित दृश्यता और सुरक्षा समाधान उपलब्ध हैं, और उन्हें लक्षित करना प्रारंभिक पहुंच को बढ़ाने का एक प्रभावी तरीका साबित हुआ है।”

अद्यतन

चीन के विदेश मंत्रालय के प्रवक्ता माओ निंग द्वारा जारी एक बयान में कहा गया है कि ख़ारिज उन्होंने आरोपों को “तथाकथित चीनी हैकिंग ऑपरेशनों के बारे में मनगढ़ंत गलत सूचना” बताया।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Microsoft Issues Patches for 79 Flaws, Including 3 Actively Exploited Windows Flaws – OfficialSarkar

Microsoft Issues Patches for 79 Flaws, Including 3 Actively Exploited Windows Flaws – OfficialSarkar

ByOfficial Sarkar

Sep 11, 2024Ravie LakshmananWindows Security / Vulnerability Microsoft on Tuesday disclosed that three new security flaws impacting the Windows platform have come under active exploitation as part of its Patch Tuesday update for September 2024. The monthly security release addresses a total of 79 vulnerabilities, of which seven are rated Critical, 71 are rated Important,…

Malicious npm Packages Mimicking ‘noblox.js’ Compromise Roblox Developers’ Systems – OfficialSarkar

Malicious npm Packages Mimicking ‘noblox.js’ Compromise Roblox Developers’ Systems – OfficialSarkar

ByOfficial Sarkar

Sep 02, 2024Ravie LakshmananSoftware Security / Malware Roblox developers are the target of a persistent campaign that seeks to compromise systems through bogus npm packages, once again underscoring how threat actors continue to exploit the trust in the open-source ecosystem to deliver malware. “By mimicking the popular ‘noblox.js’ library, attackers have published dozens of packages…

The Sine Qua Non of Cybersecurity – OfficialSarkar

The Sine Qua Non of Cybersecurity – OfficialSarkar

ByOfficial Sarkar

Jul 26, 2024The Hacker NewsDigital Warfare / Cybersecurity Training “Peace is the virtue of civilization. War is its crime. Yet it is often in the furnace of war that the sharpest tools of peace are forged.” – Victor Hugo. In 1971, an unsettling message started appearing on several computers that comprised ARPANET, the precursor to…

How it Impacts Cybersecurity Law – OfficialSarkar

How it Impacts Cybersecurity Law – OfficialSarkar

ByOfficial Sarkar

Aug 05, 2024The Hacker NewsCybersecurity Law / Data Privacy The Loper Bright decision has yielded impactful results: the Supreme Court has overturned forty years of administrative law, leading to potential litigation over the interpretation of ambiguous laws previously decided by federal agencies. This article explores key questions for cybersecurity professionals and leaders as we enter…

Iranian Hackers Deploy New BugSleep Backdoor in Middle East Cyber Attacks – OfficialSarkar

Iranian Hackers Deploy New BugSleep Backdoor in Middle East Cyber Attacks – OfficialSarkar

ByOfficial Sarkar

The Iranian nation-state actor known as MuddyWater has been observed using a never-before-seen backdoor as part of a recent attack campaign, shifting away from its well-known tactic of deploying legitimate remote monitoring and management (RMM) software for maintaining persistent access. That’s according to independent findings from cybersecurity firms Check Point and Sekoia, which have codenamed…

New Gafgyt Botnet Variant Targets Weak SSH Passwords for GPU Crypto Mining – OfficialSarkar

New Gafgyt Botnet Variant Targets Weak SSH Passwords for GPU Crypto Mining – OfficialSarkar

ByOfficial Sarkar

Aug 15, 2024Ravie LakshmananNetwork Security / Cybercrime Cybersecurity researchers have discovered a new variant of the Gafgyt botnet that’s targeting machines with weak SSH passwords to ultimately mine cryptocurrency on compromised instances using their GPU computational power. This indicates that the “IoT botnet is targeting more robust servers running on cloud native environments,” Aqua Security…

Leave a Reply

Your email address will not be published. Required fields are marked *